{"id":1447,"date":"2013-05-18T18:26:42","date_gmt":"2013-05-18T17:26:42","guid":{"rendered":"http:\/\/www.itkommando.hu\/site\/?page_id=1447"},"modified":"2021-07-14T13:17:24","modified_gmt":"2021-07-14T12:17:24","slug":"bot-halozatok-tamadjak-a","status":"publish","type":"page","link":"https:\/\/www.itkommando.hu\/site\/a_halozat_szolgalataban\/tanulmanyok\/bot-halozatok-tamadjak-a\/","title":{"rendered":"Bot h\u00e1l\u00f3zatok t\u00e1madj\u00e1k a &#8230;."},"content":{"rendered":"<p>Rendszeresen megjelenik a h\u00edr (<a title=\" T\u00e1madj\u00e1k a WordPresst \u00e9s Jooml\u00e1t\" href=\"http:\/\/index.hu\/tech\/2013\/04\/15\/brute_force_hadjarat_folyik_a_wordpress_es_joomla_oldalak_ellen\/\" target=\"_blank\" rel=\"noopener\">itt<\/a>, <a title=\"Brute force hadj\u00e1rat folyik a WordPress \u00e9s Joomla oldalak ellen\" href=\"http:\/\/itcafe.hu\/hir\/wordpress_joomla_botnet_tamadas_brute_force_bizton.html\" target=\"_blank\" rel=\"noopener\">itt<\/a>), hogy a k\u00fcl\u00f6nb\u00f6z\u0151 informatikai eszk\u00f6z\u00f6ket bot h\u00e1l\u00f3zatokkal t\u00e1madj\u00e1k. Ezek a h\u00e1l\u00f3zatok nagyon gyorsan sok jelsz\u00f3t tudnak kipr\u00f3b\u00e1lni, &#8222;h\u00e1tha valamelyik bej\u00f6n&#8221; elven. Egy m\u00e1sik t\u00e1mad\u00e1si strat\u00e9gia, amikor mr jav\u00edtott, ismert hib\u00e1kat t\u00e1madnak, hiszen nem mindenki friss\u00edti a firmwaret a router\u00e9n, telefonj\u00e1n, tabletj\u00e9n<\/p>\n<p>Mit lehet tenni ezek ellen?<\/p>\n<h4>Ha valamely eszk\u00f6z\/szolg\u00e1ltat\u00e1s gy\u00e1ri hib\u00e1j\u00e1t haszn\u00e1lja ki<\/h4>\n<figure id=\"attachment_2287\" aria-describedby=\"caption-attachment-2287\" style=\"width: 300px\" class=\"wp-caption alignright\"><a href=\"https:\/\/www.itkommando.hu\/site\/wp-content\/uploads\/Router.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"size-medium wp-image-2287\" src=\"https:\/\/www.itkommando.hu\/site\/wp-content\/uploads\/Router-300x223.jpg\" alt=\"Wireles (&quot;Dr\u00f3tn\u00e9lk\u00fcli&quot;) router\" width=\"300\" height=\"223\" srcset=\"https:\/\/www.itkommando.hu\/site\/wp-content\/uploads\/Router-300x223.jpg 300w, https:\/\/www.itkommando.hu\/site\/wp-content\/uploads\/Router.jpg 400w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/a><figcaption id=\"caption-attachment-2287\" class=\"wp-caption-text\">A routerekre is lehet open source szoftvereket telep\u00edteni, ami a lehet\u0151s\u00e9gek kiterjeszt\u00e9s\u00e9t jelenti<\/figcaption><\/figure>\n<p>Ez ellen csak a firmware program folyamatos friss\u00edt\u00e9s\u00e9vel lehet v\u00e9dekezni. Rendszeresen ellen\u0151rizz\u00fck, hogy eszk\u00f6zeinkhez j\u00f6tt-e ki \u00faj firmware. Ha igen telep\u00edts\u00fck.<\/p>\n<h4>Ha felhaszn\u00e1l\u00f3n\u00e9v\/jelsz\u00f3 p\u00e1rossal val\u00f3 bejelentkez\u00e9ssel pr\u00f3b\u00e1lkozik<\/h4>\n<p>Ne haszn\u00e1ljuk az alap\u00e9rtelmezett felhaszn\u00e1l\u00f3neveket (admin, administrator, rendszergazda, root, toor), vagy legal\u00e1bb a t\u00e1voli bejelentkez\u00e9s\u00fcket tiltsuk le.<\/p>\n<p>Haszn\u00e1ljunk \u201ej\u00f3&#8221; jelszavakat:<\/p>\n<ul>\n<li>Legal\u00e1bb 12 le\u00fct\u00e9s<\/li>\n<li>Kisbet\u0171, nagybet\u0171, sz\u00e1m, \u00edr\u00e1sjel szerepeljen benne<\/li>\n<li>K\u00f6nnyen megjegyezhet\u0151<\/li>\n<li>A sz\u00f3t\u00e1rt\u00e1mad\u00e1sok elleni v\u00e9delem miatt nem tartalmaz \u00e9rtelmes szavakat (esetleg:Gro\u00dfekniga)<\/li>\n<li>Az i=1 e=3 o=0 (nulla) helyettes\u00edt\u00e9s nem szerencs\u00e9s, mert nagyon elterjedt<\/li>\n<li>A jelszavakat <a title=\"Password test\" href=\"https:\/\/howsecureismypassword.net\/\" target=\"_blank\" rel=\"noopener\">speci\u00e1lis oldalakon<\/a> lehet ellen\u0151rizni, azonban itt sem szabad a val\u00f3s jelsz\u00f3t be\u00edrni, csak hasonl\u00f3t&#8230;<\/li>\n<li>Ha van r\u00e1 lehet\u0151s\u00e9g (p\u00e9ld\u00e1ul D-Link otthoni routerek), haszn\u00e1ljunk\u00a0CAPTCHA-t (grafikus elln\u0151rz\u00e9st) a bel\u00e9p\u00e9shez<\/li>\n<li>Az <a title=\"Apple k\u00e9tl\u00e9pcs\u0151s hiteles\u00edt\u00e9s\" href=\"http:\/\/hu.stealthsettings.com\/cum-sa-activam-autentificarea-in-doi-pasi-pentru-id-ul-apple.html\" target=\"_blank\" rel=\"noopener\">Apple<\/a>, <a title=\"WP k\u00e9tl\u00e9pcs\u0151s bel\u00e9p\u00e9s\" href=\"http:\/\/en.blog.wordpress.com\/2013\/04\/05\/two-step-authentication\/\" target=\"_blank\" rel=\"noopener\">WordPress<\/a>, <a title=\"Google k\u00e9tl\u00e9pcs\u0151s hiteles\u00edt\u00e9s\" href=\"http:\/\/www.seoblog.hu\/szubkult\/ketlepcsos-azonositas-2-step-verification-google-fiokoknal-magyarul\/\" target=\"_blank\" rel=\"noopener\">Google<\/a> \u00e9s sokan m\u00e1sok k\u00edn\u00e1lnak k\u00e9tl\u00e9pcs\u0151s hiteles\u00edt\u00e9st, ami szinte teljes v\u00e9delmet ny\u00fajt az ilyen t\u00e1mad\u00e1sok ellen<\/li>\n<li>Az ismert, elterjedt felhaszn\u00e1l\u00f3nevek t\u00e1voli bejelentkez\u00e9s\u00e9t ne engedj\u00fck meg (root, admin, rendszergazda), haszn\u00e1ljunk helyette saj\u00e1tot<\/li>\n<li>Ahol lehet \u00e1ll\u00edtsuk be k\u00e9tl\u00e9pcs\u0151s (2fa) hiteles\u00edt\u00e9st<\/li>\n<li>A CAPTCHA a Turing teszt egy megval\u00f3s\u00edt\u00e1sa, ahol lehet haszn\u00e1ljuk a robotok t\u00e1voltart\u00e1s\u00e1ra.<\/li>\n<\/ul>\n<p>Ha lehet, haszn\u00e1ljunk olyan bel\u00e9ptet\u0151 rendszert, amely t\u00f6bb sikertelen bejelentkez\u00e9s eset\u00e9n letiltja a felhaszn\u00e1l\u00f3t, vagy k\u00e9t bejelentkez\u00e9s k\u00f6z\u00f6tt egyre n\u00f6vekv\u0151 v\u00e1rakoz\u00e1si id\u0151t \u00edr el\u0151 (p\u00e9ld\u00e1ul:<a title=\"Login LockDown\" href=\"http:\/\/www.bad-neighborhood.com\/login-lockdown.html\" target=\"_blank\" rel=\"noopener\">Login LockDown<\/a>). Ilyenkor mindig biztos\u00edtsunk magunknak \u201ekiskaput&#8221; aminek seg\u00edts\u00e9g\u00e9vel lok\u00e1lisan, vagy adott munka\u00e1llom\u00e1sr\u00f3l be tudjunk jelentkezni.<\/p>\n<p>Mivel nem tudjuk, mikor fognak t\u00e1madni (gyakorlatilag b\u00e1rmikor \u00e9s mindig, csak az intenzit\u00e1s v\u00e1ltozik), a fentieket folyamatosan \u00e9rdemes figyelemmel k\u00eds\u00e9rni.<\/p>\n<h3>Kapcsol\u00f3d\u00f3 cikkek<\/h3>\n<ul id=\"menu-tanacsoktanulmanyok\">\n<li id=\"menu-item-1308\"><a href=\"http:\/\/www.itkommando.hu\/site\/a-routerek-vedelme\/\">A routerek v\u00e9delme<\/a><\/li>\n<li id=\"menu-item-1344\"><a href=\"http:\/\/www.itkommando.hu\/site\/mobileszkozok-vedelme\/\">Mobileszk\u00f6z\u00f6k v\u00e9delme<\/a><\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>Rendszeresen megjelenik a h\u00edr (itt, itt), hogy a k\u00fcl\u00f6nb\u00f6z\u0151 informatikai eszk\u00f6z\u00f6ket bot h\u00e1l\u00f3zatokkal t\u00e1madj\u00e1k. Ezek a h\u00e1l\u00f3zatok nagyon gyorsan sok jelsz\u00f3t tudnak kipr\u00f3b\u00e1lni, &#8222;h\u00e1tha valamelyik bej\u00f6n&#8221; elven. Egy m\u00e1sik t\u00e1mad\u00e1si&hellip;<a href=\"https:\/\/www.itkommando.hu\/site\/a_halozat_szolgalataban\/tanulmanyok\/bot-halozatok-tamadjak-a\/\" class=\"more-link\"><span class=\"more-button\">Tov\u00e1bb a r\u00e9szletekre<span class=\"screen-reader-text\">Bot h\u00e1l\u00f3zatok t\u00e1madj\u00e1k a &#8230;.<\/span><\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":1006,"parent":397,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"footnotes":""},"categories":[14,13,16],"tags":[],"class_list":["post-1447","page","type-page","status-publish","has-post-thumbnail","hentry","category-biztonsag","category-szoftver","category-tanacsok"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/www.itkommando.hu\/site\/wp-json\/wp\/v2\/pages\/1447","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.itkommando.hu\/site\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/www.itkommando.hu\/site\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/www.itkommando.hu\/site\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.itkommando.hu\/site\/wp-json\/wp\/v2\/comments?post=1447"}],"version-history":[{"count":11,"href":"https:\/\/www.itkommando.hu\/site\/wp-json\/wp\/v2\/pages\/1447\/revisions"}],"predecessor-version":[{"id":5485,"href":"https:\/\/www.itkommando.hu\/site\/wp-json\/wp\/v2\/pages\/1447\/revisions\/5485"}],"up":[{"embeddable":true,"href":"https:\/\/www.itkommando.hu\/site\/wp-json\/wp\/v2\/pages\/397"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.itkommando.hu\/site\/wp-json\/wp\/v2\/media\/1006"}],"wp:attachment":[{"href":"https:\/\/www.itkommando.hu\/site\/wp-json\/wp\/v2\/media?parent=1447"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.itkommando.hu\/site\/wp-json\/wp\/v2\/categories?post=1447"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.itkommando.hu\/site\/wp-json\/wp\/v2\/tags?post=1447"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}