serangan BRUTE FORCE

 

1. Fail2Ban (Linux)

[ssh]


enabled  = true

port     = ssh

filter   = sshd

logpath  = /var/log/auth.log

maxretry = 3

bantime  = 600


Script di atas akan memblokir IP address yang mencoba melakukan serangan Brute Force pada SSH sebanyak 3 kali dalam waktu 10 menit


2.. IPTables (Linux)


iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH --rsource

iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 3 --name SSH --rsource -j DROP


Script di atas akan memblokir IP address yang mencoba melakukan serangan Brute Force pada SSH sebanyak 3 kali dalam waktu 1 menit.


3.ModSecurity (Apache)

SecRule REQUEST_METHOD "POST" "phase:2,chain,t:none,t:lowercase"

SecRule REQUEST_URI "@contains /login" "t:none,t:lowercase"

SecRule REQUEST_BODY "@contains username|password" "t:none,t:lowercase"

SecRule IP:COUNT "@gt 3" "expirevar:IP.count=60,setvar:IP.count=+1"

SecAction "phase:2,deny,status:403"

Script di atas akan memblokir IP address yang mencoba melakukan serangan Brute Force pada login form sebanyak 3 kali dalam waktu 1 menit


Serangan Brute Force dapat memiliki dampak yang serius terhadap sistem dan informasi yang dilindungi. Berikut ini adalah beberapa dampak utama yang dapat timbul akibat serangan ini:

   Kehilangan Keamanan Sistem: Jika serangan berhasil, penyerang dapat mendapatkan akses ilegal ke sistem yang dilindungi. Dengan akses ini, mereka dapat merusak sistem, mengubah atau menghapus data, atau mencuri informasi sensitif. Hal ini dapat menyebabkan kerugian finansial, kerugian reputasi, dan ketidakstabilan operasional.

   Penyalahgunaan Akun dan Informasi Pribadi: Jika serangan Brute Force berhasil pada akun pengguna, penyerang dapat mengambil alih kontrol penuh atas akun tersebut. Dampaknya termasuk penyalahgunaan akun, pencurian informasi pribadi, dan bahkan tindakan ilegal menggunakan identitas yang diretas. Data sensitif seperti nomor kartu kredit, alamat, atau informasi pribadi lainnya dapat terungkap dan digunakan untuk tujuan yang tidak diinginkan.

   Kerugian Finansial dan Hukum: Serangan Brute Force dapat menyebabkan kerugian finansial yang signifikan. Jika penyerang berhasil mendapatkan akses ke sistem keuangan atau informasi kartu kredit, mereka dapat melakukan transaksi yang tidak sah atau mencuri dana.

   Selain itu, dampak hukum juga dapat terjadi karena serangan Brute Force merupakan tindakan ilegal yang melanggar privasi dan keamanan. Organisasi yang tidak dapat melindungi sistem mereka dari serangan ini dapat menghadapi konsekuensi hukum yang serius.

Komentar

Posting Komentar

Postingan populer dari blog ini

Cara Chek lokasi berdasarkan foto &video

Gambar
1. Challenge 1 File Type: image/jpeg Error: 0 Upload Size: 66689 exiftool: Name    Value ExifTool Version Number    12.25 File Name    phprVJsYu Directory    /tmp File Size    65 KiB File Modification Date/Time    2024:06:12 13:46:10+00:00 File Access Date/Time    2024:06:12 13:46:10+00:00 File Inode Change Date/Time    2024:06:12 13:46:10+00:00 File Permissions    -rw------- File Type    JPEG File Type Extension    jpg MIME Type    image/jpeg JFIF Version    1.01 Resolution Unit    inches X Resolution    120 Y Resolution    120 Image Width    542 Image Height    800 Encoding Process    Baseline DCT, Huffman coding Bits Per Sample    8 Color Components    3 Y Cb Cr Sub Sampling...
Baca selengkapnya

cara menghitung diskon php_struktur kontrol

Gambar
STRUKTUR KONTROL  Struktur kontrol merupakan inti dari logika pemrograman. Secara mendasar ada 3 struktur kontrol yaitu :      Sequence atau urutan       Selection atau pilihan             Iteration atau pengulangan #. Buat variabel, minimal belanja dan total belanja yang berisi nilai 100000 dan 120000. Jika total belanja lebih besar dari minimalnya, maka dapat diskon 10%! Pada bagian statement juga ditampilkan total bayar setelah dapat diskon! *. Sama seperti no.1, tapi total belanjanya 100000, Jika total belanjanya lebih besar sama dengan minimalnya, maka dapat diskon 10%! Pada bagian statement juga ditampilkan total bayar setelah dapat diskon! Tambahkan pula variabel dan statement jika total belanja lebih kecil dari minimal! 1.  
Baca selengkapnya

Praktek install mutillidae di Kali Linux

Berikut adalah tahapan praktek install Mutillidae di Kali Linux: Tahap 1: Update dan Upgrade Kali Linux   Buka terminal di Kali Linux dan jalankan perintah berikut untuk update dan upgrade sistem: Edit Copy code sudo apt update && sudo apt full-upgrade -y Tahap 2: Install Mutillidae Jalankan perintah berikut untuk install Mutillidae: Edit Copy code sudo apt install mutillidae -y Tahap 3: Konfigurasi Mutillidae Setelah instalasi selesai, jalankan perintah berikut untuk konfigurasi Mutillidae: Edit Copy code sudo /usr/share/mutillidae/configure.sh Ikuti instruksi yang diberikan oleh script konfigurasi untuk mengatur password administrator dan lain-lain. Tahap 4: Jalankan Mutillidae Jalankan perintah berikut untuk menjalankan Mutillidae: Edit Copy code sudo service mutillidae start Tahap 5: Akses Mutillidae Buka web browser dan akses Mutillidae dengan alamat http://localhost/mutillidae. Anda akan melihat halaman login Mutillidae. Tahap 6: Login dan Explore Mutillidae Login den...
Baca selengkapnya