Πώς να αποτρέψετε επιθέσεις ωμής βίας SSH; Ένα πρακτικό σεμινάριο για τη ρύθμιση της ταυτότητας κλειδιού VPS με το HestiaCP.

Πάνω από το 90% των επιθέσεων VPS οφείλονται σε... Επίθεση ωμής βίας με αδύναμο κωδικό πρόσβασης SSHΑν εξακολουθείτε να συνδέεστε στον διακομιστή με κωδικό πρόσβασης, είναι εξίσου επικίνδυνο με το να αφήνετε το κλειδί του σπιτιού σας κρεμασμένο στην πόρτα.

Σε αυτό το άρθρο, θα σας καθοδηγήσω βήμα προς βήμα για να ξεφύγετε εντελώς από τον εφιάλτη των επιθέσεων με κωδικούς πρόσβασης brute-force. Θα συνδυάσουμε... VPSPuTTY软件Αυτό το σεμινάριο χρησιμοποιεί τα πιο πρακτικά εργαλεία γραμμής εντολών για να σας βοηθήσει να αναβαθμίσετε την ασφάλεια SSH σας στο υψηλότερο επίπεδο.

Γιατί να χρησιμοποιήσετε κλειδί αντί για κωδικό πρόσβασης;

Όσο περίπλοκος κι αν είναι ένας κωδικός πρόσβασης, μπορεί να παραβιαστεί με ωμή βία. Οι χάκερ μπορούν να χρησιμοποιήσουν εργαλεία για να δοκιμάσουν δεκάδες χιλιάδες συνδυασμούς κωδικών πρόσβασης ανά δευτερόλεπτο.

και Κλειδί RSA 4096-bitΘεωρητικά, θα χρειάζονταν δισεκατομμύρια χρόνια για να σπάσει. Συγκριτικά, ένας κωδικός πρόσβασης είναι σαν μια χάρτινη πόρτα, ενώ ένα κλειδί είναι μια ατσάλινη πύλη.

Πώς να αποτρέψετε επιθέσεις ωμής βίας SSH; Ένα πρακτικό σεμινάριο για τη ρύθμιση της ταυτότητας κλειδιού VPS με το HestiaCP.

Βήμα 1: Δημιουργία κλειδιού SSH

σε Linux Εναλλακτικά, σε macOS, μπορείτε να δημιουργήσετε απευθείας ένα ζεύγος κλειδιών RSA 4096-bit:

ssh-keygen -t rsa -b 4096

Πατήστε Enter για να αποθηκεύσετε την προεπιλεγμένη διαδρομή. /root/.ssh/id_rsa.

Εισαγάγετε έναν κωδικό πρόσβασης (προαιρετικό) ή απλώς πατήστε Enter και αφήστε τον κενό.

Το σύστημα θα δημιουργήσει δύο αρχεία:

  • Ιδιωτικό κλειδί:id_rsa
  • Δημόσιο κλειδί:id_rsa.pub

Αυτή είναι η «κλειδαριά» και το «κλειδί» σας.

Βήμα 2: Ρύθμιση παραμέτρων του δημόσιου κλειδιού στον διακομιστή

Τοποθετήστε το δημόσιο κλειδί στον κατάλογο με άδεια χρήσης του VPS:

cp ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys

Βεβαιωθείτε ότι ο κατάλογος /root/.ssh/ υπάρχω.

Με αυτόν τον τρόπο, ο διακομιστής θα αναγνωρίζει μόνο το δημόσιο κλειδί σας και δεν θα βασίζεται πλέον στον κωδικό πρόσβασης.

Βήμα 3: Τροποποίηση του αρχείου διαμόρφωσης SSH

Επεξεργαστείτε το αρχείο διαμόρφωσης:

nano /etc/ssh/sshd_config

Τροποποιήστε τις ακόλουθες παραμέτρους:

RSAAuthentication yes #RSA认证
PubkeyAuthentication yes #开启公钥验证
AuthorizedKeysFile .ssh/authorized_keys #验证文件路径
PasswordAuthentication no #禁止密码认证
PermitEmptyPasswords no #禁止空密码

Αυτό το βήμα είναι κρίσιμο: απενεργοποιήστε πλήρως τη σύνδεση με κωδικό πρόσβασης.

Βήμα 4: Επανεκκινήστε την υπηρεσία SSH

Κάντε τη διαμόρφωση να τεθεί αμέσως σε ισχύ:

systemctl restart sshd
  • Ubuntu / Debian:
systemctl restart ssh

Η υπηρεσία έχει επιβεβαιωθεί ότι λειτουργεί:

systemctl status sshd

Βήμα 5: Οι χρήστες των Windows μετατρέπουν το κλειδί χρησιμοποιώντας το PuTTYGen.

Εάν χρησιμοποιείτε Windows, πρέπει να μετατρέψετε το ιδιωτικό κλειδί σε μορφή PuTTY:

  1. Ανοίξτε PuTTYGen
  2. Κάντε κλικ στο Φορτίο φορτώνω id_rsa
  3. Κάντε κλικ στο Αποθήκευση ιδιωτικού κλειδιού Αποθήκευση ως .ppk
  4. σε PuTTY → Σύνδεση → SSH → Εξουσιοδότηση Επιλέξτε αυτό .ppk 文件

Με αυτόν τον τρόπο, μπορείτε να συνδεθείτε με ασφάλεια στο VPS σας χρησιμοποιώντας το PuTTY.

Βήμα 6: Επαλήθευση και άμυνα κατά των επιθέσεων ωμής βίας

Επιβεβαιώστε ότι η διαμόρφωση είναι σε ισχύ:

grep "Failed password" /var/log/auth.log

Τα αρχεία καταγραφής θα εμφανίζουν μόνο τις αποτυχημένες προσπάθειες του εισβολέα, όχι τις επιτυχημένες συνδέσεις.

Περαιτέρω άμυνα:

  • Συνεργάζονται Fail2Ban Αυτόματος αποκλεισμός επιτιθέμενων IP
  • Αλλάξτε την προεπιλεγμένη θύρα (π.χ., αλλάξτε την σε 2222).
  • Το τείχος προστασίας επιτρέπει μόνο αξιόπιστες διευθύνσεις IP

Αυτές οι τρεις τεχνικές μπορούν να ματαιώσουν εντελώς τις προσπάθειες ενός χάκερ.

总结

με Δημιουργία κλειδιού → Ρύθμιση παραμέτρων δημόσιου κλειδιού → Τροποποίηση sshd_config → Επανεκκίνηση υπηρεσίας → PuTTY για μετατροπή κλειδιού Αυτά τα βήματα, τα δικά σας HestiaCP Ένα VPS μπορεί να εξαλείψει εντελώς τον κίνδυνο επιθέσεων brute-force με κωδικό πρόσβασης.

Οι καταχωρήσεις "Αποτυχημένος κωδικός πρόσβασης" σε αυτά τα αρχεία καταγραφής είναι απλώς μάταιες προσπάθειες εισβολέων και δεν υποδεικνύουν ότι ο έλεγχος ταυτότητας με κωδικό πρόσβασης είναι ακόμα ενεργοποιημένος.

Συμπέρασμα: Η ασφάλεια είναι η ζωτική σημασία ενός διακομιστή.

Στον κόσμο της ασφάλειας των πληροφοριών, οι κωδικοί πρόσβασης αποτελούν τον πιο ευάλωτο κρίκο. Η αντικατάσταση των κωδικών πρόσβασης με κλειδιά δεν είναι απλώς μια τεχνολογική επιλογή, αλλά και μια αντανάκλαση ευθύνης και σοφίας.

Όπως αναφέρεται στη «Λευκή Βίβλο για την Ασφάλεια Πληροφοριών»: «Η ασφάλεια δεν είναι κόστος, αλλά αξία».

Αναλάβετε δράση, λοιπόν. Απελευθερώστε το VPS σας από τα δεσμά των κωδικών πρόσβασης και αφήστε τις επιθέσεις βίας των χάκερ να παραμείνουν για πάντα στα αποτυχημένα αρχεία καταγραφής.

Ιστολόγιο Hope Chen Weiliang ( https://www.chenweiliang.com/ Το άρθρο "Πώς να λύσετε επιθέσεις ωμής βίας SSH; Ένα πρακτικό σεμινάριο για τη ρύθμιση παραμέτρων ελέγχου ταυτότητας κλειδιού VPS με το HestiaCP", που κοινοποιήθηκε εδώ, μπορεί να σας φανεί χρήσιμο.

Καλώς ήρθατε να μοιραστείτε τον σύνδεσμο αυτού του άρθρου:https://www.chenweiliang.com/cwl-34161.html

Για να ξεκλειδώσετε περισσότερα κρυμμένα κόλπα🔑, καλώς ήρθατε στο κανάλι μας στο Telegram!

Κάντε κλικ εδώ για να εγγραφείτε στο κανάλι Telegram

Κάντε share και like αν σας αρέσει! Τα share και τα likes σας είναι το συνεχές μας κίνητρο!

 

发表 评论

Η διεύθυνση email σας δεν θα δημοσιευτεί. 必填 项 已 用 * 标注

Κατάλογος άρθρου

Κατάλογος άρθρου
Μεταβείτε στην κορυφή