একটি নৃশংস শক্তি আক্রমণ হল সবচেয়ে মৌলিক এবং দুর্বল হ্যাকিং কৌশলগুলির মধ্যে একটি। এই ধরনের আক্রমণের পিছনে অনুমান হল যে আপনি যদি একটি পাসওয়ার্ড অনেকবার অনুমান করেন তবে আপনি শেষ পর্যন্ত সঠিক হবেন। ব্যবহারকারীর নাম/ইমেল এবং পাসওয়ার্ড অনুমান করার চেষ্টা করে, আক্রমণকারী একটি ব্যবহারকারীর অ্যাকাউন্টে জোরপূর্বক অ্যাক্সেস অর্জনের আশা করে। লক্ষ্য হল সাধারণত আপোষকৃত অ্যাকাউন্টকে কাজে লাগিয়ে একটি বড় আকারের আক্রমণ শুরু করা, গুরুত্বপূর্ণ ডেটা চুরি করা, সিস্টেম নামিয়ে নেওয়া বা তিনটিই করা। এই ধরনের আক্রমণ চালানোর জন্য কোড লেখার জন্য সামান্য বুদ্ধি বা জ্ঞান লাগে, এবং এমনকি সহজলভ্য স্বয়ংক্রিয় সিস্টেম রয়েছে যা প্রতি সেকেন্ডে হাজার হাজার পাসওয়ার্ড চেষ্টা জমা দেয়। এই নির্দেশিকা পাঠকদের সাহায্য করে কিভাবে আপনার পিসিতে জঘন্য বল আক্রমণ প্রতিরোধ করা যায়।
কিভাবে ব্রুট ফোর্স অ্যাটাক প্রতিরোধ করা যায়
একটি শক্তিশালী পাসওয়ার্ড নীতি সবচেয়ে স্পষ্ট। প্রতিটি ওয়েব অ্যাপ্লিকেশন বা সর্বজনীন সার্ভার দ্বারা শক্তিশালী পাসওয়ার্ড প্রয়োগ করা উচিত। স্ট্যান্ডার্ড ব্যবহারকারী অ্যাকাউন্ট, উদাহরণস্বরূপ, সংখ্যা, বড় হাতের এবং ছোট হাতের বর্ণমালা এবং বিশেষ অক্ষর সমন্বিত আটটি অক্ষরের সংমিশ্রণ থাকতে হবে। উপরন্তু, সার্ভারের উচিত নিয়মিত পাসওয়ার্ড আপডেট করা।
শক্তিশালী এবং অনন্য পাসওয়ার্ড বজায় রাখার পাশাপাশি আমাদের অন্যান্য পদ্ধতি অনুসরণ করতে হবে এখানে বিভিন্ন পদ্ধতির একটি তালিকা রয়েছে:
1. 3টি ব্যর্থ প্রচেষ্টার পরে একটি অ্যাকাউন্ট লক নীতি সেট করুন
একাধিক ব্যর্থ লগইন প্রচেষ্টার পরে একটি অ্যাকাউন্ট লকআউট প্রয়োগ করা নিরর্থক কারণ এটি আপনার সার্ভারকে পরিষেবার অস্বীকৃতির আক্রমণের জন্য ঝুঁকিপূর্ণ করে তোলে৷ এই পদ্ধতিটি, যদিও, ক্রমাগত বিলম্বের সাথে সঞ্চালিত হলে যথেষ্ট বেশি কার্যকর হয়ে ওঠে।
একটি নির্দিষ্ট সংখ্যক অসফল লগইন প্রচেষ্টার পরে, প্রগতিশীল বিলম্ব সহ অ্যাকাউন্ট লকআউট একটি নির্দিষ্ট সময়ের জন্য একটি অ্যাকাউন্ট লক করে। ফলস্বরূপ স্বয়ংক্রিয় ব্রুট ফোর্স অ্যাসল্ট পদ্ধতিগুলি কম কার্যকর হবে। প্রতি কয়েক মিনিটে শত শত অ্যাকাউন্ট আনলক না করেও প্রশাসকরা সময় বাঁচাবে।
2. SSH ব্যবহার করে, রুট ব্যবহারকারীকে অ্যাক্সেসযোগ্য করতে সেটিংস পরিবর্তন করুন
সার্ভারের রুট ব্যবহারকারীর উপর জোর করে SSH পাসওয়ার্ড ব্যবহার করার প্রচেষ্টা সাধারণ। sshd_config ফাইলটি পরিবর্তন করে, নিশ্চিত করুন যে রুট ব্যবহারকারী SSH এর মাধ্যমে অ্যাক্সেসযোগ্য নয়। 'DenyUsers root' এবং 'PermitRootLogin no'-এর জন্য প্যারামিটার সেট করুন। এটিকে SSH ব্রুট ফোর্স অ্যাটাক কিভাবে প্রতিরোধ করা যায় তার মূল পদক্ষেপ হিসেবে বিবেচনা করা হয়।
3. ডিফল্ট পোর্টে একটি পরিবর্তন করুন
ডিফল্ট পোর্ট 22 বেশিরভাগ স্বয়ংক্রিয় SSH আক্রমণে ব্যবহৃত হয়। ফলস্বরূপ, একটি পৃথক পোর্টে sshd চালানো নৃশংস শক্তির আক্রমণ এড়াতে একটি ভাল কৌশল হতে পারে। একটি অ-মানক পোর্টে পরিবর্তন করতে আপনার sshd_config ফাইলের পোর্ট লাইনটি সম্পাদনা করুন। কীভাবে SSH ব্রুট ফোর্স অ্যাটাক প্রতিরোধ করা যায় সে বিষয়ে এথিক্যাল হ্যাকাররা একটি মাস্ট-ডু পদ্ধতি হিসেবে এই পদক্ষেপটি সুপারিশ করেছে৷
4. ক্যাপচা ব্যবহার করুন
ইন্টারনেটে, আমরা সবাই ক্যাপচা দেখতে অভ্যস্ত হয়ে গেছি। কেউ এমন কিছুর পাঠোদ্ধার করার চেষ্টা উপভোগ করে না যা মনে হয় এটি একটি দুই বছর বয়সী দ্বারা স্ক্রল করা হয়েছে, তবুও ক্যাপচা এর মতো সমাধানগুলি স্বয়ংক্রিয় বটগুলিকে অকেজো করে তোলে৷ কীভাবে নৃশংস শক্তির আক্রমণ বন্ধ করা যায় তা নিয়ে কাজ করার সময়, পুরানো ধাঁচের ক্যাপচা এখনও আপনাকে হ্যাকারদের আটকাতে সাহায্য করতে পারে৷
যদিও হ্যাকাররা এই নিরাপত্তা পরিমাপের জন্য অপটিক্যাল ক্যারেক্টার রিকগনিশন সফ্টওয়্যার ব্যবহার করা শুরু করেছে, একটি শব্দ বা জেনারেট করা ইমেজে বিড়ালের সংখ্যা লেখার সহজ প্রয়োজনীয়তা বটগুলির বিরুদ্ধে বেশ কার্যকর৷
5. লগইনগুলিকে একটি নির্দিষ্ট আইপি ঠিকানা বা আইপি ঠিকানার পরিসরে সীমাবদ্ধ করুন
আপনি যদি শুধুমাত্র একটি নির্দিষ্ট আইপি ঠিকানা বা পরিসর থেকে অ্যাক্সেস মঞ্জুর করেন, তবে ব্রুট ফোর্স আক্রমণকারীদের সেই বাধা অতিক্রম করতে এবং অ্যাক্সেস অর্জন করতে অতিরিক্ত কঠোর পরিশ্রম করতে হবে৷
এটি আপনার সবচেয়ে সংবেদনশীল তথ্যের চারপাশে একটি নিরাপত্তা বেড়া তৈরি করার মতো, এবং যে কেউ সঠিক আইপি ঠিকানা থেকে আসে না তাদের অ্যাক্সেস অস্বীকার করা হয়। আপনি দূরবর্তী অ্যাক্সেস পোর্টে একটি স্ট্যাটিক আইপি ঠিকানা বরাদ্দ করে এটি করতে পারেন। যদি আপনার কাছে না থাকে তাহলে আপনি একটি স্ট্যাটিক আইপি ঠিকানার পরিবর্তে একটি VPN ব্যবহার করতে পারেন।
6. দ্বি-ফ্যাক্টর প্রমাণীকরণ (2FA)
ব্যবহার করুন
অনেকে দ্বি-ফ্যাক্টর প্রমাণীকরণকে নৃশংস শক্তি আক্রমণের বিরুদ্ধে প্রতিরক্ষার প্রথম লাইন বলে মনে করেন। কীভাবে নৃশংস বল আক্রমণ বন্ধ করা যায় তার অধীনে এটি একটি অত্যন্ত প্রস্তাবিত পদক্ষেপ এবং যখন এই ধরনের সমাধান কার্যকর করা হয় তখন ডেটা লঙ্ঘনের ঝুঁকি উল্লেখযোগ্যভাবে হ্রাস পায়৷
2FA এর সৌন্দর্য হল শুধুমাত্র একটি পাসওয়ার্ডই যথেষ্ট নয়। একজন আক্রমণকারীর পাসওয়ার্ড ক্র্যাক করলেও আপনার স্মার্টফোন বা ইমেল ক্লায়েন্টে অ্যাক্সেসের প্রয়োজন হবে। কিছু দৃঢ়প্রতিজ্ঞ আক্রমণকারী সেই বাধা লঙ্ঘন করার চেষ্টা করতে পারে, কিন্তু সংখ্যাগরিষ্ঠরা ঘুরে দাঁড়াবে এবং কম কঠিন শিকারের দিকে যাবে।
7. আপনার সার্ভার লগগুলিতে নজর রাখুন
আপনার লগ ফাইলগুলি পুঙ্খানুপুঙ্খভাবে পরীক্ষা করার জন্য সতর্ক থাকুন। লগ ফাইলগুলি সিস্টেম রক্ষণাবেক্ষণের জন্য গুরুত্বপূর্ণ, কারণ প্রশাসকরা ভালভাবে সচেতন। লগ ম্যানেজমেন্ট সফ্টওয়্যার, যেমন লগওয়াচ, আপনাকে প্রতিদিনের অডিট চালাতে এবং স্বয়ংক্রিয়ভাবে দৈনিক প্রতিবেদন তৈরি করতে দেয়।
বোনাস:সিস্টওয়েক অ্যান্টিভাইরাস, রিয়েল-টাইম ম্যালওয়্যার সনাক্ত করার জন্য একটি অ্যাপ
উপরের পদ্ধতিগুলি কীভাবে নৃশংস শক্তির আক্রমণ বন্ধ করা যায় বিশেষজ্ঞরা সুপারিশ করেছেন এবং অনেকেই তা প্রয়োগ করেছেন। কিন্তু এমন ক্ষেত্রে যেখানে একজন অনুপ্রবেশকারী আপনার সিস্টেমে ম্যালওয়্যার পেতে পরিচালনা করে, তাহলে অবিলম্বে এটি সনাক্ত করতে এবং হুমকি দূর করতে আপনার একটি শক্তিশালী রিয়েল-টাইম অ্যান্টিভাইরাস প্রয়োজন। এই উদ্দেশ্যে, আমি সিস্টওয়েক অ্যান্টিভাইরাস ব্যবহার করার পরামর্শ দিই৷
সিস্টওয়েক অ্যান্টিভাইরাস আপনার কম্পিউটারকে সব ধরনের দূষিত আক্রমণ থেকে রক্ষা করে এবং রিয়েল-টাইম সুরক্ষা প্রদান করে। এটিতে StopAllAds ব্রাউজার প্লাগইনও রয়েছে, যা অবাঞ্ছিত বিজ্ঞাপনগুলিকে ফিল্টার করে এবং ম্যালওয়্যার এবং অন্যান্য ধরণের দূষিত সফ্টওয়্যার ডাউনলোড বা অ্যাক্সেস করা থেকে রোধ করে কম্পিউটারকে সুরক্ষা দেয়৷ সিস্টওয়েক অ্যান্টিভাইরাস আপনার কম্পিউটারকে বছরে 365 দিন, চব্বিশ ঘন্টা শোষণের বিরুদ্ধে রক্ষা করে। এটি সমস্ত নিরাপত্তা প্রয়োজনের জন্য ওয়ান-স্টপ-শপ হিসাবে কাজ করে কম্পিউটারের বর্তমান কর্মক্ষমতা বৃদ্ধি করে৷
রিয়েল-টাইমে নিরাপত্তা। কয়েকটি অ্যান্টিভাইরাস প্রোগ্রামের মধ্যে একটি যা সম্ভাব্য হুমকি/অ্যাপগুলি আপনার কম্পিউটারে কীভাবে আচরণ করে তার উপর ভিত্তি করে সনাক্ত করতে পারে তা হল সিস্টওয়েক অ্যান্টিভাইরাস৷
এটি ব্যবহার করা বেশ সহজ . এই প্রোগ্রামটি একটি সাধারণ ইউজার ইন্টারফেস অফার করে যা আপনার পরিবারের সবাই ব্যবহার করতে পারে।
হালকা-ওজন . সবচেয়ে কম সিস্টেম রিসোর্স ব্যবহার করে এমন সফ্টওয়্যারকে সেরা হিসেবে বিবেচনা করা হয় কারণ এটি আপনার CPU রিসোর্সকে ব্লক করবে না।
নিরাপদ ওয়েব ব্রাউজিং। এই অ্যাপটি ইন্টারনেট সার্ফিং করার সময় বিজ্ঞাপন বন্ধ করতে একটি অ্যাড ব্লকার প্লাগইন ব্যবহার করে ইন্টারনেট ব্রাউজ করার অনুমতি দেয়৷
কম্পিউটারের স্টার্টআপ মেনু থেকে অবাঞ্ছিত আইটেমগুলি সরান৷৷ ব্যবহারকারীরা প্রারম্ভিক উপাদানগুলি বন্ধ করতে পারে যা কম্পিউটারকে বুট হতে বেশি সময় নেয়৷
7টি সহজ কৌশলের মাধ্যমে ব্রুট ফোর্স অ্যাটাক কিভাবে প্রতিরোধ করা যায় সে সম্পর্কে চূড়ান্ত কথা
আপনি যদি আপনার পিসিতে ব্রুট ফোর্স অ্যাটাকগুলি কীভাবে প্রতিরোধ করবেন তা দেখছেন, তবে উপরে তালিকাভুক্ত পদ্ধতিগুলি একটি নির্দিষ্ট স্তরের সুরক্ষা অর্জন করতে এবং আপনার সিস্টেমকে সুরক্ষিত করতে সহায়তা করতে পারে। নির্ধারক হ্যাকাররা এখনও এই বিভিন্ন পদ্ধতি অতিক্রম করতে পারে এবং আপনাকে সর্বদা আপনার সিস্টেম আপডেট রাখতে হবে। যতদূর ম্যালওয়্যার সম্পর্কিত, Systweak অ্যান্টিভাইরাস আপনার সিস্টেম থেকে সমস্ত হ্যাকার-বান্ধব ফাইল মুছে ফেলার ক্ষেত্রে একটি গুরুত্বপূর্ণ ভূমিকা পালন করে৷
সামাজিক মিডিয়া - ফেসবুক, ইনস্টাগ্রাম এবং ইউটিউবে আমাদের অনুসরণ করুন। যেকোনো প্রশ্ন বা পরামর্শের জন্য, অনুগ্রহ করে নীচের মন্তব্য বিভাগে আমাদের জানান। আমরা একটি সমাধান সঙ্গে আপনার ফিরে পেতে চাই. প্রযুক্তি সম্পর্কিত সাধারণ সমস্যার উত্তর সহ আমরা নিয়মিত টিপস এবং কৌশল পোস্ট করি।
প্রায়শই প্রশ্নাবলী –
নিষ্ঠুর বল আক্রমণের প্রতিরোধ কি?
পাশবিক আক্রমণ প্রতিরোধের সবচেয়ে সুস্পষ্ট কৌশল হল নির্দিষ্ট সংখ্যক ব্যর্থ পাসওয়ার্ড প্রচেষ্টার পরে অ্যাকাউন্টগুলিকে ফ্রিজ করা। অ্যাকাউন্ট লকআউট একটি নির্দিষ্ট সময় স্থায়ী হতে পারে, যেমন এক ঘন্টা, অথবা প্রশাসক ম্যানুয়ালি অ্যাকাউন্টগুলি আনলক না করা পর্যন্ত এটি স্থায়ী হতে পারে৷
ব্রুট ফোর্স লগইন আক্রমণের বিরুদ্ধে সর্বোত্তম প্রতিরক্ষা কি?
ব্রুট ফোর্স লগইন আক্রমণ প্রতিরোধ করার জন্য টু-ফ্যাক্টর প্রমাণীকরণ হল আরেকটি দক্ষ প্রতিরক্ষা কারণ এটির জন্য শুধুমাত্র একটি পাসওয়ার্ডের চেয়ে বেশি প্রয়োজন। এমনকি যদি দূষিত অভিনেতারা পাসওয়ার্ড পেয়ে থাকে, তবুও তাদের আপনার স্মার্টফোন বা ইমেল ক্লায়েন্টে অ্যাক্সেসের প্রয়োজন হবে। কিছু প্রতিশ্রুতিবদ্ধ আক্রমণকারী সেই বাধা অতিক্রম করার চেষ্টা করতে পারে, কিন্তু সংখ্যাগরিষ্ঠরা ঘুরে দাঁড়াবে এবং কম চ্যালেঞ্জিং শিকারের সন্ধান করবে৷
নৃশংস বল আক্রমণ প্রতিরোধ করার জন্য অন্য কোন বৈশিষ্ট্যগুলি স্থাপন করা যেতে পারে?
জটিল পাসওয়ার্ড, ক্যাপচা, SSH সেটিংস পরিবর্তন করা, এবং IP ঠিকানাগুলির একটি নির্দিষ্ট পরিসর থেকে লগইন সীমিত করা হল কিছু পদ্ধতি যা কিছু অসফল প্রচেষ্টার পরে টু-ফ্যাক্টর প্রমাণীকরণ এবং অ্যাকাউন্ট ফ্রিজ করার পাশাপাশি ব্রুট ফোর্স অ্যাটাক প্রতিরোধ করার জন্য।