SSH બ્રુટ-ફોર્સ હુમલાઓને કેવી રીતે અટકાવવા? HestiaCP સાથે VPS કી પ્રમાણીકરણને ગોઠવવા પર એક વ્યવહારુ ટ્યુટોરીયલ.

90% થી વધુ VPS હુમલાઓ... ને કારણે થાય છે. SSH નબળો પાસવર્ડ બ્રુટ-ફોર્સ હુમલોજો તમે હજુ પણ પાસવર્ડથી સર્વરમાં લોગ ઇન કરી રહ્યા છો, તો તે તમારા ઘરની ચાવી દરવાજા પર લટકાવી રાખવા જેટલું જોખમી છે.

આ લેખમાં, હું તમને બ્રુટ-ફોર્સ પાસવર્ડ હુમલાના દુઃસ્વપ્નથી સંપૂર્ણપણે બચવા માટે પગલું-દર-પગલાં માર્ગદર્શન આપીશ. આપણે ભેગા કરીશું... VPS વિરુદ્ધ પુટી软件આ ટ્યુટોરીયલ તમારી SSH સુરક્ષાને ઉચ્ચતમ સ્તર સુધી વધારવામાં મદદ કરવા માટે સૌથી વ્યવહારુ કમાન્ડ-લાઇન ટૂલ્સનો ઉપયોગ કરે છે.

પાસવર્ડને બદલે ચાવીનો ઉપયોગ કેમ કરવો?

પાસવર્ડ ગમે તેટલો જટિલ હોય, તેને ક્રૂર બળથી તોડી શકાય છે. હેકર્સ પ્રતિ સેકન્ડ હજારો પાસવર્ડ સંયોજનો અજમાવવા માટે ટૂલ્સનો ઉપયોગ કરી શકે છે.

અને ૪૦૯૬-બીટ RSA કીસિદ્ધાંતમાં, તેને તોડવામાં અબજો વર્ષો લાગશે. તેની તુલનામાં, પાસવર્ડ કાગળના દરવાજા જેવો છે, જ્યારે ચાવી સ્ટીલના દરવાજા જેવી છે.

પગલું 1: SSH કી જનરેટ કરો

在 Linux વૈકલ્પિક રીતે, macOS પર, તમે સીધા જ 4096-બીટ RSA કી જોડી જનરેટ કરી શકો છો:

ssh-keygen -t rsa -b 4096

ડિફોલ્ટ પાથ સેવ કરવા માટે એન્ટર દબાવો. /root/.ssh/id_rsa.

પાસવર્ડ દાખલ કરો (વૈકલ્પિક), અથવા ફક્ત Enter દબાવો અને તેને ખાલી છોડી દો.

સિસ્ટમ બે ફાઇલો જનરેટ કરશે:

• ખાનગી કી:id_rsa
• જાહેર કી:id_rsa.pub

આ તમારું "તાળું" અને "ચાવી" છે.

પગલું 2: સર્વર પર પબ્લિક કી ગોઠવો

VPS ની લાઇસન્સ પ્રાપ્ત ડિરેક્ટરીમાં પબ્લિક કી મૂકો:

cp ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys

ડિરેક્ટરીની ખાતરી કરો /root/.ssh/ અસ્તિત્વમાં છે.

આ રીતે, સર્વર ફક્ત તમારી પબ્લિક કીને જ ઓળખશે અને હવે પાસવર્ડ પર આધાર રાખશે નહીં.

પગલું ૩: SSH રૂપરેખાંકન ફાઇલમાં ફેરફાર કરો

રૂપરેખાંકન ફાઇલમાં ફેરફાર કરો:

nano /etc/ssh/sshd_config

નીચેના પરિમાણોમાં ફેરફાર કરો:

RSAAuthentication yes #RSA认证
PubkeyAuthentication yes #开启公钥验证
AuthorizedKeysFile .ssh/authorized_keys #验证文件路径
PasswordAuthentication no #禁止密码认证
PermitEmptyPasswords no #禁止空密码

આ પગલું ખૂબ જ મહત્વપૂર્ણ છે: પાસવર્ડ લોગિનને સંપૂર્ણપણે અક્ષમ કરો.

પગલું 4: SSH સેવા ફરીથી શરૂ કરો

ગોઠવણીને તાત્કાલિક અસરમાં લાવો:

• CentOS7:

systemctl restart sshd

• ઉબુન્ટુ / ડેબિયન:

systemctl restart ssh

સેવા ચાલુ હોવાની પુષ્ટિ થઈ છે:

systemctl status sshd

પગલું ૫: વિન્ડોઝ વપરાશકર્તાઓ PuTTYGen નો ઉપયોગ કરીને કી કન્વર્ટ કરે છે.

જો તમે વિન્ડોઝનો ઉપયોગ કરી રહ્યા છો, તો તમારે ખાનગી કીને પુટી ફોર્મેટમાં કન્વર્ટ કરવાની જરૂર છે:

1. ચાલુ કરો પુટ્ટીજેન
2. 点击 લોડ ભાર id_rsa
3. 点击 ખાનગી કી સાચવો આ રીતે સાચવો .ppk
4. 在 પુટ્ટી → કનેક્શન → SSH → પ્રમાણીકરણ આ પસંદ કરો .ppk 文件

આ રીતે, તમે PuTTY નો ઉપયોગ કરીને તમારા VPS માં સુરક્ષિત રીતે લોગ ઇન કરી શકો છો.

પગલું 6: ક્રૂર બળના હુમલાઓ સામે ચકાસણી કરો અને બચાવ કરો

કન્ફર્મેશન અમલમાં છે કે નહીં તેની પુષ્ટિ કરો:

grep "Failed password" /var/log/auth.log

લોગ ફક્ત હુમલાખોરના નિષ્ફળ પ્રયાસો બતાવશે, સફળ લોગિન નહીં.

વધુ બચાવ:

• સહકાર Fail2બાન હુમલો કરનારા IP ને આપમેળે અવરોધિત કરો
• ડિફોલ્ટ પોર્ટ બદલો (દા.ત., તેને 2222 માં બદલો).
• ફાયરવોલ ફક્ત વિશ્વસનીય IP સરનામાંઓને જ મંજૂરી આપે છે

આ ત્રણ તકનીકો હેકરના પ્રયત્નોને સંપૂર્ણપણે નિષ્ફળ બનાવી શકે છે.

总结

પાસ કી જનરેટ કરો → પબ્લિક કી ગોઠવો → sshd_config માં ફેરફાર કરો → સેવા ફરીથી શરૂ કરો → કી કન્વર્ટ કરવા માટે PuTTY આ પગલાં, તમારા હેસ્ટિયાસીપી VPS પાસવર્ડ બ્રુટ-ફોર્સ હુમલાના જોખમને સંપૂર્ણપણે દૂર કરી શકે છે.

તે લોગમાં "નિષ્ફળ પાસવર્ડ" એન્ટ્રીઓ ફક્ત હુમલાખોરો દ્વારા કરવામાં આવેલા નિરર્થક પ્રયાસો છે અને તે સૂચવતા નથી કે પાસવર્ડ પ્રમાણીકરણ હજુ પણ સક્ષમ છે.

નિષ્કર્ષ: સુરક્ષા એ સર્વરની જીવનરેખા છે.

માહિતી સુરક્ષાની દુનિયામાં, પાસવર્ડ્સ સૌથી સંવેદનશીલ કડી છે. પાસવર્ડ્સને કીથી બદલવું એ ફક્ત તકનીકી પસંદગી નથી, પણ જવાબદારી અને શાણપણનું પ્રતિબિંબ પણ છે.

"માહિતી સુરક્ષા શ્વેતપત્ર" માં જણાવ્યા મુજબ: "સુરક્ષા એ કિંમત નથી, પરંતુ મૂલ્ય છે."

તો પગલાં લો. તમારા VPS ને પાસવર્ડના બંધનમાંથી મુક્ત કરો, અને હેકર્સના ક્રૂર હુમલાઓને નિષ્ફળ લોગમાં કાયમ રહેવા દો.