تنظیم رمزهای طولانی و متشکل از کاراکترهای مختلف برای ورود به حساب کاربری ایمیل بهتر از رمزهای کوتاه هستند اما همچنان قابلیت حفظ ایمنی کامل ایمیل را ندارند. مهاجمان سایبری معمولاً از طریق حملات جستجوی فراگیر، رمزهای حسابهای ایمیل کاربران را به راحتی تشخیص میدهند. بنابراین قابلیت حفاظت در برابر این حملات، مانع از دسترسی مهاجمان به سرورها با امتحان کردن رمزهای مختلف میشود. از این رو توصیه میشود از یک ابزار حفاظت در برابر حملات جستجوی فراگیر استفاده کنید.
در مقاله «چگونه با استفاده از سیستم Fail2Ban Axigen، از حملات جستجوی فراگیر پیشگیری کنیم» توضیح دادیم که چگونه میتوانید با فعال کردن ادغام Fail2Ban در Axigen، از سرورهای لینوکس حفاظت کنید. در این مقاله مراحل مشابه را برای سرورهای ویندوز با ادغام RdpGuard آموزش میدهیم. اگرچه این تکنیک جدید نیست اما در اثر کارایی بسیار زیاد آن در برابر رمزهای ضعیف، همچنان موفق و محبوب است.
RdpGuard چگونه از سرور ایمیل در برابر حملات جستجوی فراگیر حفاظت میکند؟
سیستم RdpGuard هم مشابه Fail2Ban برای پیشگیری از نفوذ است که با نظارت بر فایلهای ثبت رویداد در سرورها و تشخیص تلاشهای ناموفق صورت گرفته برای ورود به سیستم کار میکند. اگر تعداد این تلاشها از یک حد معین فراتر برود، آیپی مهاجم برای یک بازه زمانی مشخص مسدود میشود.
چگونه RdpGuard 6.9.7+ را برای ادغام با Axigen نصب و پیکربندی کنیم؟
برای فعال کردن ادغام RdpGuard 6.9.7+ در Axigen و افزایش امنیت سرورهای ویندوز در برابر حملات جستجوی فراگیر، این مراحل را طی کنید.
1. فعال کردن گزارشات امنیتی در Axigen با استفاده از فرمانهای CLI
فرمانهای CLI برای فعال کردن گزارش امنیتی عبارتند از
<#> config server
<server#> CONFIG LOG
<server-log#> set enableSecurityLog yes
<server-log#> commit
<server#> commit
<#> save config
<#> quit
سرویس Axigen را از طریق مسیر کنترل پنل/ Administrative Tools و سپس گزینه Services (یا اجرای فرمان SystemRoot%\system32\services.msc% در پنجره Run) ریاستارت کنید.
2. دانلود و نصب RdpGuard 6.9.7+
پکیج RdpGuard از طریق مسیر https://rdpguard.com/download.aspx قابل دانلود است.
3. فعالسازی RdpGuard و پیکربندی نظارت برای:
IMAP
- روی دکمه Disabled کنار IMAP کلیک کنید.
- گزینه Enable IMAP protection را تیک زده، Log based را انتخاب کنید. برای :Select server type گزینه Axigen Mail Server را انتخاب کنید. محل فایل ثبت رویدادهای امنیتی را در :Security log file مشخص کرده و روی Save کلیک کنید.
- در حالت پیش فرض فایل امنیتی در مسیر C:\Program Files\Axigen Mail Server\log\security.txt قرار دارد.
POP3
- روی دکمه Disabled در کنار POP3 کلیک کنید.
- گزینه Enable POP3 protectio را تیک بزنید؛ Log based را انتخاب کنید. برای :Select server type گزینه Axigen Mail Server را انتخاب کنید و محل فایل ثبت رویدادهای امنیتی را در قسمت :Security log file مشخص کنید. روی Save کلیک کنید.
- در حالت پیش فرض محل فایل امنیتی C:\Program Files\Axigen Mail Server\log\security.txt است.
SMTP
- روی دکمه Disabled کنار SMTP کلیک کنید.
- گزینه Enable SMTP protection را انتخاب کنید. Log based را انتخاب کرده و برای :Select server type گزینه Axigen Mail Server را انتخاب کنید. محل فایل ثبت رویدادهای امنیتی را در :Security log file مشخص کرده و روی Save کلیک کنید.
- فعال سازی SMTP Protection از سرویسهای WebMail و WebAdmin در برابر حملات جستجوی فراگیر حفاظت میکند. میتوان این گزینه را از طریق منوی advanced settings در پنجره تنظیمات SMTP پیکربندی کرد.
- در حالت پیش فرض محل فایل امنیتی C:\Program Files\Axigen Mail Server\log\security.txt است.
4. اضافه کردن آیپیهای قابل اطمینان به لیست سفید
برای پیشگیری از قطع دسترسی ادمین، میتوانید آیپیهای مهم را به لیست سفید اضافه کنید. برای انجام این کار در منوی ابزار گزینه Tools و سپس Whitelist را انتخاب کنید.
5. خروج یک آیپی از حالت مسدود
برای خارج کردن یک آیپی از حالت مسدود، میتوانید روی آن راست کلیک کرده و گزینه Unblock X.Y.Z.W را انتخاب کنید.