Como previr ataques de forza bruta SSH? Un tutorial práctico sobre a configuración da autenticación de claves VPS con HestiaCP.

Máis do 90 % dos ataques VPS débense a... Ataque de forza bruta con contrasinal débil de SSHSe aínda estás a iniciar sesión no servidor cun contrasinal, é tan perigoso como deixar a chave da casa colgada na porta.

Neste artigo, guiaréiche paso a paso para escapar por completo da pesadilla dos ataques de contrasinal por forza bruta. Combinaremos... EstudantesMANTÍASoftwareEste tutorial emprega as ferramentas de liña de comandos máis prácticas para axudarche a elevar a túa seguridade SSH ao nivel máis alto.

Por que usar unha chave en vez dun contrasinal?

Non importa o complexa que sexa unha contrasinal, aínda se pode descifrar pola forza bruta. Os piratas informáticos poden usar ferramentas para probar decenas de miles de combinacións de contrasinais por segundo.

e Clave RSA de 4096 bitsEn teoría, tardaría miles de millóns de anos en descifrarse. En comparación, un contrasinal é coma unha porta de papel, mentres que unha chave é unha cancela de aceiro.

Como previr ataques de forza bruta SSH? Un tutorial práctico sobre a configuración da autenticación de claves VPS con HestiaCP.

Paso 1: Xerar unha clave SSH

en Linux Alternativamente, en macOS, podes xerar directamente un par de claves RSA de 4096 bits:

ssh-keygen -t rsa -b 4096

Prema Intro para gardar a ruta predeterminada. /root/.ssh/id_rsa.

Introduza un contrasinal (opcional) ou simplemente prema Intro e déixeo en branco.

O sistema xerará dous ficheiros:

  • Clave privada:id_rsa
  • Clave pública:id_rsa.pub

Esta é a túa "pechadura" e a túa "chave".

Paso 2: Configurar a chave pública no servidor

Coloca a chave pública no directorio con licenza do VPS:

cp ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys

Asegurar o directorio /root/.ssh/ existir.

Deste xeito, o servidor só recoñecerá a túa chave pública e xa non dependerá do contrasinal.

Paso 3: Modificar o ficheiro de configuración SSH

Editar o ficheiro de configuración:

nano /etc/ssh/sshd_config

Modifique os seguintes parámetros:

RSAAuthentication yes #RSA认证
PubkeyAuthentication yes #开启公钥验证
AuthorizedKeysFile .ssh/authorized_keys #验证文件路径
PasswordAuthentication no #禁止密码认证
PermitEmptyPasswords no #禁止空密码

Este paso é crucial: desactivar completamente o inicio de sesión con contrasinal.

Paso 4: Reiniciar o servizo SSH

Fai que a configuración teña efecto inmediatamente:

systemctl restart sshd
  • Ubuntu / Debian:
systemctl restart ssh

Confirmouse que o servizo está en funcionamento:

systemctl status sshd

Paso 5: Os usuarios de Windows converten a clave usando PuTTYGen.

Se estás a usar Windows, necesitas converter a clave privada ao formato PuTTY:

  1. Aberto PuTTYGen
  2. Prema en Carga cargar id_rsa
  3. Prema en Gardar a chave privada Gardar como .ppk
  4. en PuTTY → Conexión → SSH → Autenticación Selecciona isto .ppk 文件

Deste xeito, podes iniciar sesión de forma segura no teu VPS usando PuTTY.

Paso 6: Verificar e defenderse contra ataques de forza bruta

Confirmar que a configuración está activa:

grep "Failed password" /var/log/auth.log

Os rexistros só mostrarán os intentos fallidos do atacante, non os inicios de sesión exitosos.

Defensa adicional:

  • Cooperar Fail2Ban Bloquear automaticamente as IP atacantes
  • Cambia o porto predeterminado (por exemplo, cámbiao a 2222).
  • O cortafuegos só permite IPs de confianza

Estas tres técnicas poden frustrar por completo os esforzos dun pirata informático.

总结

A través Xerar clave → Configurar clave pública → Modificar sshd_config → Reiniciar servizo → PuTTY para converter clave Estes pasos, os teus HestiaCP Un VPS pode eliminar por completo o risco de ataques de forza bruta de contrasinal.

As entradas de "Contrasinal errado" neses rexistros son simplemente intentos inútiles por parte de atacantes e non indican que a autenticación por contrasinal aínda estea activada.

Conclusión: A seguridade é a táboa vital dun servidor.

No mundo da seguridade da información, os contrasinais son o elo máis vulnerable. Substituír os contrasinais por claves non é só unha elección tecnolóxica, senón tamén un reflexo de responsabilidade e sabedoría.

Como se indica no "Libro branco sobre a seguridade da información": "A seguridade non é un custo, senón un valor".

Así que actúa. Libera o teu VPS das ataduras dos contrasinais e deixa que os ataques de forza bruta dos piratas informáticos permanezan para sempre nos rexistros con erros.

Blog de Hope Chen Weiliang ( https://www.chenweiliang.com/ O artigo "Como resolver ataques de forza bruta SSH? Un tutorial práctico sobre a configuración da autenticación de clave VPS con HestiaCP", compartido aquí, pode serche útil.

Benvido a compartir a ligazón deste artigo:https://www.chenweiliang.com/cwl-34161.html

Para desbloquear máis trucos ocultos🔑, únete á nosa canle de Telegram!

Fai clic aquí para unirte á canle de Telegram

Comparte e da like se te gusta! As túas accións e Gústame son a nosa motivación continua!

 

发表 评论

O teu enderezo de correo electrónico non será publicado. Utilízanse os campos obrigatorios * Etiqueta

Directorio de artigos

Directorio de artigos
Volver arriba