Artikulo Direktoryo
Kapin sa 90% sa mga pag-atake sa VPS tungod sa... Brute-force nga pag-atake sa huyang nga password sa SSHKon nag-log in ka pa sa server nga may password, sama ra kini ka delikado sa pagbiya sa imong yawe sa balay nga nagbitay sa pultahan.
Niini nga artikulo, giyahan ko ikaw matag lakang aron hingpit nga makalingkawas sa bangungot sa mga brute-force password attack. Atong ihiusa... VPS Sa PuTTYSoftwareKini nga tutorial naggamit sa labing praktikal nga mga himan sa command-line aron matabangan ka nga mapataas ang seguridad sa imong SSH sa labing taas nga lebel.
Ngano nga mogamit man og yawe imbes nga password?
Bisan unsa pa ka komplikado ang usa ka password, mahimo gihapon kini nga mabuak gamit ang brute force. Ang mga hacker mahimong mogamit og mga himan aron sulayan ang napulo ka libo nga mga kombinasyon sa password kada segundo.
ug 4096-bit nga RSA nga yaweSa teyorya, mokabat ug binilyon ka tuig aron mabuak. Kon itandi, ang password sama sa pultahan nga papel, samtang ang yawe sama sa ganghaan nga asero.
Lakang 1: Paghimo og SSH key
在 Linux Sa laing paagi, sa macOS, mahimo kang direktang makahimo og 4096-bit RSA key pair:
ssh-keygen -t rsa -b 4096
Pindota ang Enter aron i-save ang default nga agianan. /root/.ssh/id_rsa.
Pagsulod og password (opsyonal), o pindota lang ang Enter ug pasagdi kini nga blangko.
Ang sistema mohimo og duha ka file:
- Pribadong yawe:
id_rsa - Yawe sa publiko:
id_rsa.pub
Mao kini ang imong "lock" ug "key".
Lakang 2: I-configure ang public key sa server
Ibutang ang public key sa lisensyadong direktoryo sa VPS:
cp ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys
Siguruha ang direktoryo /root/.ssh/ naglungtad.
Niining paagiha, ang server makaila lang sa imong public key ug dili na mosalig sa password.
Lakang 3: Usba ang SSH configuration file
I-edit ang file sa pag-configure:
nano /etc/ssh/sshd_config
Usba ang mosunod nga mga parameter:
RSAAuthentication yes #RSA认证 PubkeyAuthentication yes #开启公钥验证 AuthorizedKeysFile .ssh/authorized_keys #验证文件路径 PasswordAuthentication no #禁止密码认证 PermitEmptyPasswords no #禁止空密码
Kini nga lakang importante kaayo: hingpit nga i-disable ang password sa pag-login.
Lakang 4: I-restart ang serbisyo sa SSH
I-epekto dayon ang pag-configure:
- CentOS7:
systemctl restart sshd
- Ubuntu / Debian:
systemctl restart ssh
Gikumpirma nga nagdagan ang serbisyo:
systemctl status sshd
Lakang 5: Ang mga tiggamit sa Windows nag-convert sa yawe gamit ang PuTTYGen.
Kon nagagamit ka og Windows, kinahanglan nimong i-convert ang private key ngadto sa PuTTY format:
- pag-abli PuTTYGen
- Pag-klik load 加载
id_rsa - Pag-klik I-save ang pribado nga yawe I-save isip
.ppk - 在 PuTTY → Koneksyon → SSH → Auth Pilia kini
.ppk文件
Niining paagiha, luwas ka nga maka-log in sa imong VPS gamit ang PuTTY.
Lakang 6: I-verify ug depensahi batok sa mga brute-force nga pag-atake
Kumpirmahi nga epektibo na ang pag-configure:
grep "Failed password" /var/log/auth.log
Ang mga log magpakita lang sa mga napakyas nga pagsulay sa tig-atake, dili sa malampuson nga mga pag-login.
Dugang nga depensa:
- 配合 Fail2Ban Awtomatikong babagan ang mga nag-atake nga IP
- Usba ang default port (pananglitan, usba kini ngadto sa 2222).
- Ang Firewall motugot lang og mga kasaligang IP
Kining tulo ka teknik hingpit nga makapugong sa mga paningkamot sa usa ka hacker.
sa pagtipig
Ipasa Paghimo og yawe → I-configure ang pampublikong yawe → Usba ang sshd_config → I-restart ang serbisyo → PuTTY aron mabag-o ang yawe Kining mga lakang, ang imong HestiaCP Ang VPS hingpit nga makawagtang sa risgo sa mga pag-atake sa brute-force sa password.
Ang mga entry nga "Napakyas nga password" sa maong mga log kay mga walay pulos nga pagsulay sa mga tig-atake ug wala magpakita nga ang pag-authenticate sa password naka-enable gihapon.
Konklusyon: Ang seguridad mao ang nag-unang elemento sa usa ka server.
Sa kalibutan sa seguridad sa impormasyon, ang mga password mao ang labing huyang nga sumpay. Ang pag-ilis sa mga password og mga yawe dili lang usa ka teknolohikal nga pagpili, apan usa usab ka pagpakita sa responsibilidad ug kaalam.
Sama sa giingon sa "Information Security White Paper": "Ang seguridad dili usa ka gasto, apan usa ka bili."
Busa lihok na. Luwasa ang imong VPS gikan sa mga gapos sa mga password, ug tugoti nga ang mga brute-force nga pag-atake sa mga hacker magpabilin hangtod sa hangtod sa mga napakyas nga log.
Paglaum Chen Weiliang Blog ( https://www.chenweiliang.com/ Ang artikulong "Unsaon Pagsulbad sa SSH Brute-Force Attacks? Usa ka Praktikal nga Tutorial sa Pag-configure sa VPS Key Authentication gamit ang HestiaCP," nga gipaambit dinhi, basin makatabang kanimo.
Welcome sa pagpaambit sa link niini nga artikulo:https://www.chenweiliang.com/cwl-34161.html