Hoe kinne jo SSH brute-force-oanfallen foarkomme? In praktyske tutorial oer it konfigurearjen fan VPS-kaai-autentikaasje mei HestiaCP.

Mear as 90% fan VPS-oanfallen binne te tankjen oan ... SSH swak wachtwurd brute-force oanfalAs jo ​​noch altyd mei in wachtwurd op 'e server oanmelde, is it like gefaarlik as jo hûssleutel oan 'e doar hingje litte.

Yn dit artikel sil ik jo stap foar stap liede om folslein te ûntkommen oan 'e nachtmerje fan brute-force wachtwurdoanfallen. Wy sille kombinearje ... VPS tsjin puttySoftwareDizze tutorial brûkt de meast praktyske kommandorigel-ark om jo te helpen jo SSH-feiligens nei it heechste nivo te ferheegjen.

Wêrom in kaai brûke ynstee fan in wachtwurd?

Hoe yngewikkeld in wachtwurd ek is, it kin noch altyd mei brute krêft kraakt wurde. Hackers kinne ark brûke om tsientûzenen wachtwurdkombinaasjes per sekonde te besykjen.

en 4096-bit RSA-kaaiYn teory soe it miljarden jierren duorje om te kraken. Yn ferliking is in wachtwurd as in papieren doar, wylst in kaai in stielen poarte is.

Hoe kinne jo SSH brute-force-oanfallen foarkomme? In praktyske tutorial oer it konfigurearjen fan VPS-kaai-autentikaasje mei HestiaCP.

Stap 1: Generearje SSH-kaai

linux As alternatyf kinne jo op macOS direkt in 4096-bit RSA-kaaipear generearje:

ssh-keygen -t rsa -b 4096

Druk op Enter om it standertpaad op te slaan. /root/.ssh/id_rsa.

Fier in wachtwurd yn (opsjoneel), of druk gewoan op Enter en lit it leech.

It systeem sil twa bestannen generearje:

  • Privee kaai:id_rsa
  • Iepenbiere kaai:id_rsa.pub

Dit is dyn "slot" en "kaai".

Stap 2: Konfigurearje de iepenbiere kaai op 'e server

Plak de iepenbiere kaai yn 'e lisinsearre map fan' e VPS:

cp ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys

Soargje derfoar dat de map /root/.ssh/ bestean.

Op dizze manier sil de tsjinner allinich jo iepenbiere kaai werkenne en sil net langer fertrouwe op it wachtwurd.

Stap 3: Wizigje it SSH-konfiguraasjebestân

Bewurkje it konfiguraasjebestân:

nano /etc/ssh/sshd_config

Feroarje de folgjende parameters:

RSAAuthentication yes #RSA认证
PubkeyAuthentication yes #开启公钥验证
AuthorizedKeysFile .ssh/authorized_keys #验证文件路径
PasswordAuthentication no #禁止密码认证
PermitEmptyPasswords no #禁止空密码

Dizze stap is krúsjaal: oanmelde mei wachtwurd folslein útskeakelje.

Stap 4: Start de SSH-tsjinst opnij

Soargje derfoar dat de konfiguraasje direkt fan krêft wurdt:

systemctl restart sshd
  • Ubuntu / Debian:
systemctl restart ssh

De tsjinst is befêstige om te rinnen:

systemctl status sshd

Stap 5: Windows-brûkers konvertearje de kaai mei PuTTYGen.

As jo ​​Windows brûke, moatte jo de priveekaai konvertearje nei PuTTY-formaat:

  1. Trochbraak PuTTYGen
  2. Klikje op Lade 加载 id_rsa
  3. Klikje op Bewarje privee kaai Bewarje as .ppk
  4. PuTTY → Ferbining → SSH → Autorisaasje Selektearje dit .ppk map

Op dizze manier kinne jo feilich ynlogge op jo VPS mei PuTTY.

Stap 6: Ferifiearje en ferdigenje tsjin brute-force oanfallen

Befêstigje dat de konfiguraasje fan krêft is:

grep "Failed password" /var/log/auth.log

De logs sille allinich de mislearre pogingen fan 'e oanfaller sjen litte, net slagge oanmeldingen.

Fierdere ferdigening:

  • Gearwurkje Fail2Ban Automatysk oanfallende IP-adressen blokkearje
  • Feroarje de standertpoarte (bygelyks, feroarje it nei 2222).
  • Firewall lit allinich fertroude IP-adressen ta

Dizze trije techniken kinne de ynspanningen fan in hacker folslein tsjinhâlde.

Summary

Passearje Kaai generearje → Iepenbiere kaai konfigurearje → sshd_config oanpasse → Tsjinst opnij starte → PuTTY om kaai te konvertearjen Dizze stappen, jo HestiaCP In VPS kin it risiko fan wachtwurd-brute-force-oanfallen folslein eliminearje.

De yngongen "Mislearre wachtwurd" yn dy logs binne gewoan om 'e nocht besykjen fan oanfallers en jouwe net oan dat wachtwurdautentikaasje noch ynskeakele is.

Konklúzje: Feiligens is de rêdingsline fan in server.

Yn 'e wrâld fan ynformaasjefeiligens binne wachtwurden de kwetsberste skeakel. It ferfangen fan wachtwurden troch kaaien is net allinich in technologyske kar, mar ek in wjerspegeling fan ferantwurdlikens en wiisheid.

Lykas steld yn it "Wytboek oer ynformaasjefeiligens": "Feiligens is gjin kostenpost, mar in wearde."

Dus nim aksje. Befrij jo VPS fan 'e boeien fan wachtwurden, en lit de brute-force-oanfallen fan hackers foar altyd yn 'e mislearre logs bliuwe.

Hope Chen Weiliang Blog ( https://www.chenweiliang.com/ It artikel "Hoe kinne jo SSH Brute-Force Attacks oplosse? In praktyske tutorial oer it konfigurearjen fan VPS-kaai-autentikaasje mei HestiaCP", hjir dield, kin nuttich foar jo wêze.

Wolkom om de keppeling fan dit artikel te dielen:https://www.chenweiliang.com/cwl-34161.html

Om mear ferburgen trúks te ûntsluten🔑, wolkom om mei te dwaan oan ús Telegram-kanaal!

Klikje hjir om mei te dwaan oan it Telegram-kanaal

Diel en like as jo it leuk fine! Jo oandielen en likes binne ús oanhâldende motivaasje!

 

发表 评论

Jo e-mailadres sil net publisearre wurde. Ferplichte fjilden wurde brûkt * Etiket

Artikel Directory

Artikel Directory
Scroll nei boppen