Bir hırsızın kapınızı açmak için elindeki tüm anahtarları tek tek denediğini düşünün. Brute force saldırısı tam olarak budur: saldırgan, doğru parolayı bulana kadar binlerce hatta milyonlarca kombinasyonu otomatik olarak dener. Sunucular, kontrol panelleri ve web siteleri her gün bu saldırılara maruz kalır. Bu yazıda brute force saldırısının ne olduğunu ve sistemlerinizi nasıl koruyacağınızı anlatıyoruz.
Brute Force Saldırısı Nedir?
Brute force (kaba kuvvet) saldırısı, bir hesabın parolasını veya şifreleme anahtarını, olası tüm kombinasyonları sistematik biçimde deneyerek kırmaya çalışan bir saldırı yöntemidir. Saldırgan genellikle otomatik araçlar kullanır; bu araçlar saniyede yüzlerce deneme yapabilir. Parola ne kadar kısa ve basitse, kırılması o kadar hızlı olur.
En Sık Hedef Alınan Noktalar
Brute force saldırıları belirli giriş noktalarını hedefler:
- SSH ve RDP: Sunuculara uzaktan erişim portları, saldırganların favori hedefidir.
- Kontrol panelleri: cPanel, Plesk gibi panellerin giriş ekranları.
- WordPress yönetici girişi: wp-login.php dünya çapında en çok denenen sayfalardan biridir.
- Veritabanı ve FTP servisleri: Açıkta bırakılan servislerin giriş bilgileri.
Brute Force'tan Korunma Yolları
İyi haber: birkaç temel önlemle bu saldırıları neredeyse etkisiz hale getirebilirsiniz.
| Önlem | Faydası |
|---|---|
| Güçlü, uzun parola | Deneme sayısını astronomik hale getirir |
| İki faktörlü doğrulama (2FA) | Parola bilinse bile girişi engeller |
| fail2ban / IP engelleme | Çok deneme yapan IP'yi otomatik banlar |
| Varsayılan portu değiştirme | Otomatik tarayıcıların çoğunu atlatır |
| IP kısıtlama | Yalnızca güvenilir IP'lere erişim verir |
Bu önlemler birlikte uygulandığında, saldırganın işi pratik olarak imkânsız hale gelir. Sunucu tarafındaki kapsamlı güvenlik adımlarını sunucu güvenliği nasıl sağlanır yazımızda topladık; uzak erişim portlarını SSH ve RDP rehberlerimizden güvenli yapılandırabilirsiniz.
Sık Sorulan Sorular
Brute force saldırısı ne kadar sürede parolayı kırar?
Parolanın uzunluğuna ve karmaşıklığına bağlıdır. Kısa ve basit bir parola saniyeler içinde kırılabilirken, uzun ve karmaşık bir parolanın denenmesi yıllar alabilir.
Güçlü parola tek başına yeterli mi?
Önemli bir adımdır ama tek başına yeterli değildir. Güçlü parolayı iki faktörlü doğrulama, IP kısıtlama ve fail2ban gibi önlemlerle birleştirmek en doğrusudur.
fail2ban nedir?
fail2ban, belirli sayıda başarısız giriş denemesi yapan IP adreslerini otomatik olarak geçici veya kalıcı banlayan bir güvenlik aracıdır; brute force'a karşı çok etkilidir.
SSH portunu değiştirmek işe yarar mı?
Varsayılan portu (22) değiştirmek, otomatik tarama yapan botların büyük kısmını atlatır. Tek başına yeterli olmasa da saldırı yüzeyini ciddi biçimde azaltır.
WordPress sitemi nasıl korurum?
Yönetici giriş sayfasına deneme limiti koyan eklentiler, güçlü parola, 2FA ve giriş sayfasını gizlemek WordPress'i brute force'a karşı korur.
Sonuç
Brute force saldırıları sürekli ve otomatik çalışsa da, güçlü parola, iki faktörlü doğrulama ve IP bazlı önlemlerle etkisiz hale getirilebilir. Sunucularınızı bu önlemlerin hazır geldiği güvenli bir altyapıda barındırmak için Vulut sunucu çözümlerini değerlendirebilirsiniz.
