با ادغام RdpGuard برای Axigen در ویندوز، از حملات جستجوی فراگیر پیشگیری کنید

با ادغام RdpGuard برای Axigen در ویندوز، از حملات جستجوی فراگیر پیشگیری کنید

تنظیم رمزهای طولانی و متشکل از کاراکترهای مختلف برای ورود به حساب کاربری ایمیل بهتر از رمزهای کوتاه هستند اما همچنان قابلیت حفظ ایمنی کامل ایمیل را ندارند. مهاجمان سایبری معمولاً از طریق حملات جستجوی فراگیر، رمزهای حساب‌های ایمیل کاربران را به راحتی تشخیص می‌دهند. بنابراین قابلیت حفاظت در برابر این حملات، مانع از دسترسی مهاجمان به سرورها با امتحان کردن رمزهای مختلف می‌شود. از این رو توصیه می‌شود از یک ابزار حفاظت در برابر حملات جستجوی فراگیر استفاده کنید.

در مقاله «چگونه با استفاده از سیستم Fail2Ban Axigen، از حملات جستجوی فراگیر پیشگیری کنیم» توضیح دادیم که چگونه می‌توانید با فعال کردن ادغام Fail2Ban در Axigen، از سرورهای لینوکس حفاظت کنید. در این مقاله مراحل مشابه را برای سرورهای ویندوز با ادغام RdpGuard آموزش می‌دهیم. اگرچه این تکنیک جدید نیست اما در اثر کارایی بسیار زیاد آن در برابر رمزهای ضعیف، همچنان موفق و محبوب است.

 

RdpGuard چگونه از سرور ایمیل در برابر حملات جستجوی فراگیر حفاظت می‌کند؟

سیستم RdpGuard هم مشابه Fail2Ban برای پیشگیری از نفوذ است که با نظارت بر فایل‌های ثبت رویداد در سرورها و تشخیص تلاش‌های ناموفق صورت گرفته برای ورود به سیستم کار می‌کند. اگر تعداد این تلاش‌ها از یک حد معین فراتر برود، آی‌پی مهاجم برای یک بازه زمانی مشخص مسدود می‌شود.

 

چگونه RdpGuard 6.9.7+ را برای ادغام با Axigen نصب و پیکربندی کنیم؟

برای فعال کردن ادغام RdpGuard 6.9.7+ در Axigen و افزایش امنیت سرورهای ویندوز در برابر حملات جستجوی فراگیر، این مراحل را طی کنید.

 

1. فعال کردن گزارشات امنیتی در Axigen با استفاده از فرمان‌های CLI

فرمان‌های CLI برای فعال کردن گزارش امنیتی عبارتند از

<#> config server
<server#> CONFIG LOG
<server-log#> set enableSecurityLog yes
<server-log#> commit
<server#> commit
<#> save config
<#> quit

سرویس Axigen را از طریق مسیر کنترل پنل/ Administrative Tools و سپس گزینه Services (یا اجرای فرمان SystemRoot%\system32\services.msc% در پنجره Run) ری‌استارت کنید.

 

تصویر شماره 2

2. دانلود و نصب RdpGuard 6.9.7+

پکیج RdpGuard از طریق مسیر https://rdpguard.com/download.aspx قابل دانلود است.

 

3. فعال‌سازی RdpGuard و پیکربندی نظارت برای:

IMAP

  • روی دکمه Disabled کنار IMAP کلیک کنید.

 

تصویر شما 3

 

  • گزینه Enable IMAP protection را تیک زده، Log based را انتخاب کنید. برای :Select server type گزینه Axigen Mail Server را انتخاب کنید. محل فایل ثبت رویدادهای امنیتی را در  :Security log file مشخص کرده و روی Save کلیک کنید.

 

تصویر شماره 4

 

  • در حالت پیش فرض فایل امنیتی در مسیر C:\Program Files\Axigen Mail Server\log\security.txt قرار دارد.

 

POP3

  • روی دکمه Disabled در کنار POP3 کلیک کنید.

 

تصویر شماره 5

 

  • گزینه Enable POP3 protectio را تیک بزنید؛ Log based را انتخاب کنید. برای :Select server type گزینه Axigen Mail Server را انتخاب کنید و محل فایل ثبت رویدادهای امنیتی را در قسمت :Security log file مشخص کنید. روی Save کلیک کنید.

 

تصویر شماره 6

 

  • در حالت پیش فرض محل فایل امنیتی C:\Program Files\Axigen Mail Server\log\security.txt است.

 

SMTP

  • روی دکمه Disabled کنار SMTP کلیک کنید.

 

تصویر شماره 7

 

  • گزینه Enable SMTP protection را انتخاب کنید. Log based را انتخاب کرده و برای :Select server type گزینه Axigen Mail Server را انتخاب کنید. محل فایل ثبت رویدادهای امنیتی را در :Security log file مشخص کرده و روی Save کلیک کنید.

 

تصویر شماره 8

 

  • فعال سازی SMTP Protection از سرویس‌های WebMail و WebAdmin در برابر حملات جستجوی فراگیر حفاظت می‌کند. می‌توان این گزینه را از طریق منوی advanced settings در پنجره تنظیمات SMTP پیکربندی کرد.

 

تصویر شماره 9

 

  • در حالت پیش فرض محل فایل امنیتی C:\Program Files\Axigen Mail Server\log\security.txt است.

 

4. اضافه کردن آی‌پی‌های قابل اطمینان به لیست سفید

برای پیشگیری از قطع دسترسی ادمین، می‌توانید آی‌پی‌های مهم را به لیست سفید اضافه کنید. برای انجام این کار در منوی ابزار گزینه Tools و سپس Whitelist را انتخاب کنید.

 

تصویر شماره 10

 

 

تصویر شماره 11

 

 

تصویر شماره 12

 

5. خروج یک آی‌پی از حالت مسدود

برای خارج کردن یک آی‌پی از حالت مسدود، می‌توانید روی آن راست کلیک کرده و گزینه Unblock X.Y.Z.W را انتخاب کنید.

تصویر شماره 13

نوشته های مرتبط
یک پاسخ بنویسید

نشانی ایمیل شما منتشر نخواهد شد.فیلد های مورد نیاز علامت گذاری شده اند *

5 × 4 =