Cumu impedisce l'attacchi di forza bruta SSH? Un tutoriale praticu nantu à a cunfigurazione di l'autentificazione di chjave VPS cù HestiaCP.

Più di u 90% di l'attacchi VPS sò dovuti à... Attaccu di forza bruta SSH cù password debuleSè vo site sempre cunnessu à u servitore cù una password, hè periculosu cum'è lascià a chjave di casa appesa à a porta.

In questu articulu, vi guideraghju passu à passu per scappà cumpletamente da l'incubo di l'attacchi di password di forza bruta. Cumbineremu... VPS versus PUTTYSoftwareStu tutoriale usa l'arnesi di linea di cummanda più pratichi per aiutà vi à elevà a vostra sicurezza SSH à u più altu livellu.

Perchè aduprà una chjave invece di una password?

Indipendentemente da a cumplessità di una password, pò sempre esse craccata per forza bruta. I pirati informàtichi ponu aduprà strumenti per pruvà decine di migliaia di cumminazzioni di password per seconda.

è Chjave RSA di 4096 bitIn teoria, ci vulerianu miliardi d'anni per craccallu. In paragone, una password hè cum'è una porta di carta, mentre una chjave hè una porta d'acciaiu.

Cumu impedisce l'attacchi di forza bruta SSH? Un tutoriale praticu nantu à a cunfigurazione di l'autentificazione di chjave VPS cù HestiaCP.

Passu 1: Generà una chjave SSH

in Linux In alternativa, in macOS, pudete generà direttamente una coppia di chjave RSA di 4096 bit:

ssh-keygen -t rsa -b 4096

Appughjà Enter per salvà u percorsu predefinitu. /root/.ssh/id_rsa.

Inserite una password (opzionale), o semplicemente appughjate Enter è lasciatela vuota.

U sistema genererà dui fugliali:

  • Chjave privata:id_rsa
  • Chjave publica:id_rsa.pub

Questa hè a vostra "serratura" è a vostra "chjave".

Passu 2: Cunfigurà a chjave publica nant'à u servitore

Pone a chjave publica in u cartulare licenziatu di u VPS:

cp ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys

Assicuratevi u cartulare /root/.ssh/ esiste.

In questu modu, u servitore ricunnoscerà solu a vostra chjave publica è ùn si baserà più nantu à a password.

Passu 3: Mudificà u schedariu di cunfigurazione SSH

Mudificà u schedariu di cunfigurazione:

nano /etc/ssh/sshd_config

Mudificà i seguenti paràmetri:

RSAAuthentication yes #RSA认证
PubkeyAuthentication yes #开启公钥验证
AuthorizedKeysFile .ssh/authorized_keys #验证文件路径
PasswordAuthentication no #禁止密码认证
PermitEmptyPasswords no #禁止空密码

Questu passu hè cruciale: disattivà cumpletamente l'accessu cù password.

Passu 4: Riavviate u serviziu SSH

Fate chì a cunfigurazione sia effettiva subitu:

systemctl restart sshd
  • Ubuntu / Debian:
systemctl restart ssh

U serviziu hè statu cunfirmatu in funzione:

systemctl status sshd

Passu 5: L'utilizatori di Windows cunvertenu a chjave cù PuTTYGen.

Sè vo aduprate Windows, avete bisognu di cunvertisce a chjave privata in furmatu PuTTY:

  1. accende PuTTYGen
  2. Cliccate Load carica id_rsa
  3. Cliccate Salvà a chjave privata Salvà cum'è .ppk
  4. in PuTTY → Cunnessione → SSH → Autentificazione Selezziunate questu .ppk 文件

Cusì, pudete cunnettassi in modu sicuru à u vostru VPS cù PuTTY.

Passu 6: Verificate è difendetevi contr'à l'attacchi di forza bruta

Cunfirmà chì a cunfigurazione hè in vigore:

grep "Failed password" /var/log/auth.log

I logs mostreranu solu i tentativi falliti di l'attaccante, micca l'accessi riesciuti.

Difesa ulteriore:

  • Coperà Fail2Ban Blocca automaticamente l'IP attaccanti
  • Cambiate u portu predefinitu (per esempiu, cambiatelu à 2222).
  • U firewall permette solu l'indirizzi IP di fiducia

Queste trè tecniche ponu frustrà cumpletamente l'sforzi di un pirate informaticu.

总结

Passà Generà una chjave → Cunfigurà a chjave publica → Mudificà sshd_config → Riavvia u serviziu → PuTTY per cunvertisce a chjave Questi passi, u vostru HestiaCP Un VPS pò eliminà cumpletamente u risicu di attacchi di forza bruta di password.

L'entrate "Password fallita" in questi registri sò solu tentativi futili da parte di l'attaccanti è ùn indicanu micca chì l'autenticazione di password hè sempre attivata.

Cunclusione: A sicurità hè a basa di un servitore.

In u mondu di a sicurità di l'infurmazione, e password sò u ligame u più vulnerabile. Rimpiazzà e password cù e chjave ùn hè micca solu una scelta tecnologica, ma ancu un riflessu di rispunsabilità è saviezza.

Cum'è dichjaratu in u "Libru Biancu di a Sicurezza di l'Informazione": "A sicurezza ùn hè micca un costu, ma un valore".

Allora pigliate azzione. Liberate u vostru VPS da e catene di e password, è lasciate chì l'attacchi di forza bruta di i pirati informatichi fermanu per sempre in i logs falliti.

Hope Chen Weiliang Blog ( https://www.chenweiliang.com/ L'articulu "Cumu risolve l'attacchi SSH Brute-Force? Un tutoriale praticu nantu à a cunfigurazione di l'autentificazione di chjave VPS cù HestiaCP", spartutu quì, pò esse utile per voi.

Benvenuti à sparte u ligame di stu articulu:https://www.chenweiliang.com/cwl-34161.html

Per sbloccare più trucchi nascosti🔑, benvenuti à unisce à u nostru canale Telegram!

Cliccate quì per unisce à u canali Telegram

Condividi e mi piace se ti piace! I vostri sparte è Mi piace sò a nostra motivazione cuntinua!

 

发表 评论

U vostru indirizzu email ùn serà micca publicatu. I campi richiesti sò aduprati * Etichetta

Articulu Directory

Articulu Directory
Libru di Top