Com prevenir els atacs de força bruta SSH? Un tutorial pràctic sobre la configuració de l'autenticació de claus VPS amb HestiaCP.

Més del 90% dels atacs VPS es deuen a... Atac de força bruta SSH amb contrasenya febleSi encara inicieu sessió al servidor amb una contrasenya, és tan perillós com deixar la clau de casa penjada a la porta.

En aquest article, us guiaré pas a pas per escapar completament del malson dels atacs de contrasenya per força bruta. Combinarem... VPSMASSETA软件Aquest tutorial utilitza les eines de línia d'ordres més pràctiques per ajudar-vos a elevar la seguretat SSH al nivell més alt.

Per què utilitzar una clau en comptes d'una contrasenya?

No importa com de complexa sigui una contrasenya, encara es pot desxifrar per força bruta. Els pirates informàtics poden utilitzar eines per provar desenes de milers de combinacions de contrasenyes per segon.

i Clau RSA de 4096 bitsEn teoria, trigaria milers de milions d'anys a desxifrar-se. En comparació, una contrasenya és com una porta de paper, mentre que una clau és una reixa d'acer.

Com prevenir els atacs de força bruta SSH? Un tutorial pràctic sobre la configuració de l'autenticació de claus VPS amb HestiaCP.

Pas 1: Generar una clau SSH

Linux Alternativament, a macOS, podeu generar directament un parell de claus RSA de 4096 bits:

ssh-keygen -t rsa -b 4096

Premeu Intro per desar la ruta per defecte. /root/.ssh/id_rsa.

Introduïu una contrasenya (opcional) o simplement premeu Intro i deixeu-la en blanc.

El sistema generarà dos fitxers:

  • Clau privada:id_rsa
  • Clau pública:id_rsa.pub

Aquest és el teu "pany" i la teva "clau".

Pas 2: Configurar la clau pública al servidor

Col·loqueu la clau pública al directori amb llicència del VPS:

cp ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys

Assegureu-vos del directori /root/.ssh/ existeixen.

D'aquesta manera, el servidor només reconeixerà la vostra clau pública i ja no dependrà de la contrasenya.

Pas 3: Modificar el fitxer de configuració SSH

Editeu el fitxer de configuració:

nano /etc/ssh/sshd_config

Modifiqueu els paràmetres següents:

RSAAuthentication yes #RSA认证
PubkeyAuthentication yes #开启公钥验证
AuthorizedKeysFile .ssh/authorized_keys #验证文件路径
PasswordAuthentication no #禁止密码认证
PermitEmptyPasswords no #禁止空密码

Aquest pas és crucial: desactiveu completament l'inici de sessió amb contrasenya.

Pas 4: Reinicieu el servei SSH

Fes que la configuració tingui efecte immediatament:

systemctl restart sshd
  • Ubuntu / Debian:
systemctl restart ssh

S'ha confirmat que el servei està en funcionament:

systemctl status sshd

Pas 5: Els usuaris de Windows converteixen la clau amb PuTTYGen.

Si feu servir Windows, heu de convertir la clau privada al format PuTTY:

  1. 打开 PuTTYGen
  2. feu clic Càrrega càrrega id_rsa
  3. feu clic Desa la clau privada Desa com a .ppk
  4. PuTTY → Connexió → SSH → Autenticació Selecciona això .ppk Arxiu

D'aquesta manera, podeu iniciar sessió de manera segura al vostre VPS mitjançant PuTTY.

Pas 6: Verificar i defensar-se contra atacs de força bruta

Confirma que la configuració està activa:

grep "Failed password" /var/log/auth.log

Els registres només mostraran els intents fallits de l'atacant, no els inicis de sessió reeixits.

Defensa addicional:

  • Cooperar Fail2Ban Bloqueja automàticament les IP atacants
  • Canvieu el port per defecte (per exemple, canvieu-lo a 2222).
  • El tallafocs només permet IP de confiança

Aquestes tres tècniques poden frustrar completament els esforços d'un pirata informàtic.

总结

A través Genera clau → Configura la clau pública → Modifica sshd_config → Reinicia el servei → PuTTY per convertir la clau Aquests passos, els vostres HestiaCP Un VPS pot eliminar completament el risc d'atacs de força bruta de contrasenya.

Les entrades de "Contrasenya fallida" en aquests registres són simplement intents fútils dels atacants i no indiquen que l'autenticació de contrasenya encara estigui habilitada.

Conclusió: La seguretat és la clau d'un servidor.

En el món de la seguretat de la informació, les contrasenyes són l'enllaç més vulnerable. Substituir les contrasenyes per claus no és només una elecció tecnològica, sinó també un reflex de responsabilitat i saviesa.

Tal com s'indica al "Llibre blanc sobre seguretat de la informació": "La seguretat no és un cost, sinó un valor".

Així que actua. Allibera el teu VPS de les cadenes de les contrasenyes i deixa que els atacs de força bruta dels pirates informàtics romanguin per sempre als registres fallits.

Bloc d'Hope Chen Weiliang ( https://www.chenweiliang.com/ L'article "Com resoldre els atacs de força bruta SSH? Un tutorial pràctic sobre la configuració de l'autenticació de claus VPS amb HestiaCP", compartit aquí, us pot ser útil.

Benvingut a compartir l'enllaç d'aquest article:https://www.chenweiliang.com/cwl-34161.html

Per desbloquejar més trucs ocults🔑, us convidem a unir-vos al nostre canal de Telegram!

Fes clic aquí per unir-te al canal de Telegram

Comparteix i m'agrada si t'agrada! Els vostres likes i comparticions són la nostra motivació continuada!

 

发表 评论

La teva adreça de correu electrònic no es publicarà. S'utilitzen els camps obligatoris * 标注

Directori d'articles

Directori d'articles
Tornar a dalt