что такое брутить дедики
Админ, нас атакуют или Как защитить дедик от брута
Любому серверу для хорошей работы нужны три вещи: топовое железо, надёжное подключение и грамотный админ. Но всё это станет бессмысленным, если не обеспечить защиту от атак и взлома. Из нашей статьи вы узнаете, как защитить дедик от брута и не потерять свои данные, важные настройки и другие результаты кропотливой работы. А если слова «rdp», «дедики» и «брут» вам ни о чём не говорят, то мы восполним эти пробелы.
Дедик, dedik, dedicated — зачем нужен выделенный сервер
Если вы далеки от администрирования, то могли подумать, что Дедик и Брут — это два друга (или недруга?) с экзотическими именами. Но нет — слово «дедик» образовалось от английского dedicated, а точнее Dedicated server. Сленговое название «дедик» означает, как нетрудно догадаться, выделенный сервер. Опытные пользователи уже знают обо всех преимуществах физических серверов, но на всякий случай мы напомним.
Dedicated server — это, по сути, полноценный компьютер, расположенный в дата-центре провайдера в отдельной стойке и работающий 24 часа в сутки 7 дней в неделю. В отличие от виртуального хостинга, на нём не будут размещены сайты других клиентов, что, несомненно, даёт ощутимые преимущества:
— Все ресурсы принадлежат вам, что делает работу сервера более стабильной.
— Можно выбрать любую версию любой операционной системы и настроить её на своё усмотрение, а также установить необходимое ПО.
— Вы будете осуществлять полноценное администрирование своего сервера с root-правами.
— Всё оборудование полностью изолировано и находится в отдельной стойке, что повышает безопасность и сохранность данных.
И, конечно же, на выделенном сервере нет ограничений на количество сайтов, баз данных и почтовых ящиков. Обычно «дедики» используются для крупных ресурсов или проектов, которым необходимо обеспечить бесперебойную работу даже при большом наплыве посетителей.
Но довольно теории, перейдём к практике. Представим, что ваш сайт вырос, просмотры растут, вы перенесли его на отдельный сервер — теперь можно радоваться новым возможностям и высокой пропускной способности. Так ли всё радужно на самом деле?
Что такое брут и с чем его едят
Слово «брут» или «брутфорс» произошло от английского brute force, что в переводе означает «грубая сила». Но к дракам это не имеет никакого отношения. Метод brute force — один из способов взлома или хакерской атаки. Его суть состоит в простом переборе огромного числа различных сочетаний символов с расчётом на то, что однажды взломщик подберёт нужную комбинацию — ваш пароль.
Первые кандидаты на разоблачение — простые пароли вроде “12345678”, “admin”, “qwerty” и прочие. Следом за ними идут популярные слова, имена, названия, даты. Брутфорсеры используют специальные словари, в которых содержатся тысячи примеров наиболее частых паролей. И поверьте, “alexandr01” или “parol1324” точно не относятся к разряду надёжных.
К сожалению, перед взломом могут не устоять даже наборы случайных символов, составленные по всем правилам: с заглавными буквами и знаками препинания. Хотя их шансы, несомненно, гораздо выше. Но в нашем случае проблема с брутом не ограничивается только сложностью пароля.
Что же значит «брутить дедики», и чем опасен взлом? Ответ на первый вопрос мы уже получили — злоумышленник начнёт предпринимать многократные попытки авторизации на вашем сервере, перебирая различные пароли. Для этого он будет использовать один из известных протоколов удалённого доступа: обычно это SSH (Secure Shell) у Linux-серверов и RDP (Remote Desktop Protocol) у Windows Server. Брут отличается от DDoS-атаки тем, что хакеру важно сохранить работоспособность ресурса, поскольку чаще всего он собирается использовать его для своих нужд.
Взлом причиняет вред уже на стадии попыток — система будет хранить логи неудачных входов, размер которых может достигать нескольких гигабайт. Если своевременно не очищать их, нагрузка станет довольно существенной. Чересчур активные и продолжительные атаки приведут к падению производительности и снижению скорости работы. При этом конфигурация, тип и версия операционной системы не играют роли — брутфорсу подвержены абсолютно любые серверы.
В случае успешного взлома хакер получает полный доступ к вашей удалённой машине, и далее возможны два варианта развития событий. Первый — злоумышленник начнёт «портить» ваши файлы и данные вплоть до их удаления, устанавливать вирусы и вредоносные программы. И второй — взломщик постарается вести себя как можно незаметнее, чтобы использовать сервер в своих целях. Например, для тех же DDoS-атак или для создания ботнета.
Чтобы обхитрить хакера, вы должны думать, как хакер
Теперь настало время ответить на главный вопрос: как уберечь сервер от брута? Один из самых простых советов, которым, тем не менее, не следует пренебрегать — своевременно обновлять систему и ПО сервера. Также можно установить ряд дополнительных программ и настроек. Рассмотрим несколько наиболее действенных стратегий.
Чекер
Первый и самый простой способ — установить специальную программу-чекер, которая будет проверять существующих на сервере пользователей. Вы сможете отслеживать IP-адреса, прокси, страну и город, что сразу позволит вычислить подозрительные аккаунты. Среди примеров таких программ: Lazy SSH, SSH checker, SSH Fresh checker для Linux-серверов.
Но чекер не предотвращает сам брут, а только находит тех, кому он удался. Поэтому для защиты от попыток взлома придётся покопаться в настройках сервера. Об этом ниже.
Смена порта
Довольно тривиальный, но иногда действенный метод — поменять номер порта. Обычно все брутфорс-атаки направлены на стандартный порт 22. В файле конфигурации можно изменить его на 23 или любой другой — тогда вероятность попытки взлома снизится в несколько раз. Правда, этот способ не защитит вас от более умных хакеров, которые «брутят» все открытые порты, а также от целевых атак, направленных на конкретного пользователя или сервер.
SSH-ключи
Самый надёжный вариант — вообще отказаться от авторизации по паролю и использовать SSH-ключи. Это более безопасный способ, поскольку ключи практически не поддаются расшифровке. Их можно сравнить с ключами от вашего дома: они полностью уникальны, и открыть дверь смогут только те, кому вы их доверите. Подробнее о создании и использовании SSH-ключей можно прочитать в нашей справке.
Ограничения на авторизацию
Если вы по каким-то причинам всё равно предпочитаете использовать пароли, можно задать более строгие требования к аутентификации. Например, ограничить доступные попытки входа, указать максимальное число активных пользователей, завести чёрный список IP-адресов, задать тайм-аут, в течение которого нельзя повторно запросить авторизацию, и так далее. Но учтите, что некоторые из этих способов могут создать дополнительные проблемы для «хороших» юзеров — например, если кто-то из них случайно введёт неправильный пароль несколько раз.
Что делать, если ничего не помогает
Вы поставили надёжный пароль, проверили активных пользователей, ограничили число авторизаций, но ресурс всё равно тормозит и медленно откликается? Возможно, злоумышленники успели проникнуть на сервер заранее и «замести следы», оставив бэкдор, или же придумали новые хитроумные способы обхода ваших методов защиты. Важно понимать, что ни один из описанных выше советов не даст 100% гарантии. И хотя центры обработки данных защищены от широкополосных атак, оградиться от целевого брута крайне сложно.
Взлом сервера и доступ злоумышленников к важным данным может привести к критическим последствиям и потере огромных сумм денег: например, из-за отсутствия защиты от брутфорса в системе бронирования могла пострадать 141 авиакомпания. Также известны случаи многократных попыток взлома сайтов, работающих на WordPress, с целью нелегального майнинга или дальнейших атак. Защита сервера от подобных ситуаций — непростая задача, требующая вмешательства высококвалифицированных специалистов по безопасности. Многие провайдеры вместе с арендой сервера предлагают услуги администрирования — поэтому, чтобы обезопасить «дедик», лучше доверить его профессионалам.
Например, в REG.RU администрирование Dedicated включает целый комплект услуг: это и установка операционной системы, и регулярные обновления, и резервное копирование, и, разумеется, защита от брутфорса. Аренда выделенного сервера с администрированием избавит вас от необходимости тратить время на постоянный мониторинг системы и оборудования. В этой ситуации лучше довериться опытным специалистам и не отвлекаться от более важных задач.
Итак, подводим итог: не забывайте о защите своего сервера, предпочитайте SSH-ключи стандартной авторизации и всегда создавайте только надёжные пароли. Не пренебрегайте профессиональными услугами администрирования, если для вас важна безопасность и сохранность данных. Помните: даже если вы используете выделенный сервер для личных нужд, это не значит, что он автоматически становится невидимым. Хакеры не дремлют!
Напишите в комментариях, сталкивались ли вы со взломом: может быть, кто-то получал доступ к вашему аккаунту в социальных сетях или почте? Удалось ли злоумышленнику реализовать свой коварный план? Надеемся, что советы в нашей статье помогут вам избежать взлома не только серверов, но и других ресурсов.
А если вы хотите узнать о способах защиты своего личного компьютера — рекомендуем к прочтению нашу статью Как защитить свой компьютер и смартфон от взлома.
Брут дедиков для новичков
Привет, читатель. В этой статье я расскажу что такое дедик, зачем же он, и как добыть его способом брута.
• Что такое дедик
Слово «дедик», это сокращение англ. словa «dedicated».
Дедик – удаленный компьютер с открытым 3389 портом, который используется в протоколе RDP (Remote Desktop Protocol). Подключится к нему можно уже встроенными в Windows средствами :
Пуск > Выполнить > mstsc > Ок
Появится окно ввода данных и настройки для подключения к удаленной машине.
Объясню некоторые настройки.
В поле Компьютер нужно ввести IP дедика к которому хотите подключится.
В поле Пользователь можно (но не обязательно) вводить логин для подключения.
Далее жмете подключиться. У вас должно появиться окно Logon»а. Если вы заранее ввели имя пользователя, то остается только ввести пароль и войти.
Ещё ответ на вопрос который люди часто задают – «Как напрямую скопировать файлы с своего компьютера на дедик?»
Просто : в MSTSC окне сделайте следующее – Параметры > Локальные ресурсы > Подробнее > установите галочку там, откуда хотите копировать файлы (к примеру, диск C)
Учтите, что при подключении к дедику диск(и) которые вы включили, будут отображаться на удаленном компе как подключенные устройства.
На мой взгляд, проще залить нужные файлы на файлообменник и скачать с дедика.
Я думаю, этих знаний хватит для начала работы с дедиком.
• Для чего они создаются и зачем они мне
На этот вопрос нет конкретного ответа. Хозяева дедиков используют их в разных целях. От простого дополнительного компьютера до сервера какой нибудь игры или хранилища файлов. Это не принципиально, и ничего вам не даст, если вы будете серьезно заниматься дедиками, то вскоре заметите для чего в среднем используются удалёнки.
Вам же они могут понадобится по разным нуждам.
В основном брученные дедики интернет-пользователи используют для установки туда программ которым нужна долгая работа. Объясню проще, например вас не устраивает то что ваш брут/сканер на вашем компьютере, в связи с чем он включен круглосуточно и не дает вам спать. Дедик – это решение! Как правило дедики работают круглосуточно и ежедневно. Вы можете поставить туда свой софт, и спокойно спать.
Другие юзают дедики из-за небольшой скорости на своем компе, или из-за того что у них стоит лимитный тариф и программы вроде брута схвают много трафика за который потом не хочется платить. В общем, дедик, штука достаточно нужная и спрос на них есть.
• Сканирование компьютеров на открытые порты
Выше написанной инфы думаю достаточно чтобы иметь представление чем будем заниматься и зачем. Поэтому приступим к подготовке к бруту.
Теперь как скачали, распакуйте его куда ни-будь.
Сканер есть, теперь надо найти чего сканировать то будем.
Файл с диапазонами IP скачался. Откройте его и возьмите порядка 30 диапазонов. Откройте VNC Scanner GUI и вставьте в большое поле диапазоны которые скопировали. Жмете Start Scan и ждете пока диапазоны просканируются (процесс может занимать очень большое время, в зависимости от того сколько диапазонов и какой величины вы вставили).
После того как командное окно (черное) закроется, в сканере нажмите Start Parser (прога отпарсит насканеный файл и оставит только IP в файле IPs). Теперь у вас есть файл с IP на которых открыты порты, а это означает что они подходят под брут.
• Брутим дедики
Вот и подошли к последнему, и главному шагу.
На данный момент рабочие паблик бруты для дедиков можно посчитать по пальцам. Мы же будем использовать DUBrute 2.0 RC2. Объясню почему.
Дубрут вообще сейчас единственный рабочий, практически идеальный и главное паблик. Его версий много, но как показывает практика 2.0 RC2 самая стабильная и не «бажная» версия. Я лично пользуюсь им, чего и вам советую.
Разархивируйте Дубрут. IP для брута у вас уже есть, теперь нужны логины и пароли, их вы можете найти в гугле (хорошие словари логинов/паролей вам никто не выложит, так что довольствуйтесь пабликом).
Создайте для них два файла (login и pass соответственно)
Try connections – поставьте 2
Timeout – поставьте 10-15
Заходите в Generation. Жмите File IP и выбирайте файл IPs (насканенные и отпарсенные IP). Для login и pass аналогично. Далее Make.
В принципе и всё. Если всё сделали как надо жмите Start.
Время брута зависит от кол-ва потоков и скорости интернета.
Статья написана в ознакомительных целях, и автор не несет ответственности за ваши действия.
Удачного Вам Брута!
автор – compod / источник
14 комментариев к “Брут дедиков для новичков”
Отличная статья, давно искал детальный мауал по дедикам и ни где не мог найти, спасибо! Было бы классно, если бы сделали видеоурок для начинающих.
какой еще видеоурок?)) Ты хочешь чтобы все школы страны начили парсить дедики?))
Ну всмысле брутить…
Вот это реальное тебе спасибо!это самая лучшая,а главное толковая до безумия статья,ничего лишнего! всё прошло чётко по накатанной!уже часов 5 пролазил и никто не смог донести того,что ты донёс за пять минут,спасибо бро за опыт,ссылки и краткость!=)
за такую статью школота ноги автору целовать должна, а вы еще видео просите.