SSH ब्रूट-फोर्स हमलों से कैसे बचाव करें? HestiaCP के साथ VPS कुंजी प्रमाणीकरण को कॉन्फ़िगर करने पर एक व्यावहारिक ट्यूटोरियल।

वीपीएस पर होने वाले 90% से अधिक हमले निम्न कारणों से होते हैं... SSH के कमजोर पासवर्ड पर ब्रूट-फोर्स हमलाअगर आप अभी भी पासवर्ड से सर्वर में लॉग इन कर रहे हैं, तो यह उतना ही खतरनाक है जितना कि अपने घर की चाबी दरवाजे पर लटकी छोड़ देना।

इस लेख में, मैं आपको चरण दर चरण मार्गदर्शन दूंगा ताकि आप ब्रूट-फोर्स पासवर्ड हमलों के दुःस्वप्न से पूरी तरह छुटकारा पा सकें। हम इसमें कई चीज़ें शामिल करेंगे... वीपीएसपुट्टीसॉफ्टवेयरयह ट्यूटोरियल सबसे व्यावहारिक कमांड-लाइन टूल का उपयोग करके आपकी एसएसएच सुरक्षा को उच्चतम स्तर तक बढ़ाने में आपकी मदद करता है।

पासवर्ड की जगह कुंजी का उपयोग क्यों करें?

पासवर्ड कितना भी जटिल क्यों न हो, उसे ब्रूट फोर्स तकनीक से क्रैक किया जा सकता है। हैकर्स ऐसे टूल्स का इस्तेमाल कर सकते हैं जिनसे वे प्रति सेकंड हजारों पासवर्ड कॉम्बिनेशन को आज़मा सकते हैं।

4096-बिट RSA कुंजीसैद्धांतिक रूप से, इसे क्रैक करने में अरबों साल लगेंगे। तुलनात्मक रूप से, पासवर्ड एक कागज़ के दरवाजे की तरह है, जबकि चाबी एक स्टील के गेट की तरह है।

SSH ब्रूट-फोर्स हमलों से कैसे बचाव करें? HestiaCP के साथ VPS कुंजी प्रमाणीकरण को कॉन्फ़िगर करने पर एक व्यावहारिक ट्यूटोरियल।

चरण 1: SSH कुंजी जनरेट करें

Linux इसके अलावा, macOS पर आप सीधे 4096-बिट RSA कुंजी जोड़ी उत्पन्न कर सकते हैं:

ssh-keygen -t rsa -b 4096

डिफ़ॉल्ट पथ को सहेजने के लिए एंटर दबाएँ। /root/.ssh/id_rsa.

पासवर्ड दर्ज करें (वैकल्पिक), या बस एंटर दबाएं और इसे खाली छोड़ दें।

यह सिस्टम दो फाइलें उत्पन्न करेगा:

  • निजी चाबी:id_rsa
  • सार्वजनिक कुंजी:id_rsa.pub

यह आपका "ताला" और "चाबी" है।

चरण 2: सर्वर पर सार्वजनिक कुंजी को कॉन्फ़िगर करें

सार्वजनिक कुंजी को VPS के लाइसेंस प्राप्त निर्देशिका में रखें:

cp ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys

निर्देशिका सुनिश्चित करें /root/.ssh/ अस्तित्व।

इस तरह, सर्वर केवल आपकी सार्वजनिक कुंजी को ही पहचानेगा और पासवर्ड पर निर्भर नहीं रहेगा।

चरण 3: SSH कॉन्फ़िगरेशन फ़ाइल को संशोधित करें

कॉन्फ़िगरेशन फ़ाइल संपादित करें:

nano /etc/ssh/sshd_config

निम्नलिखित पैरामीटर संशोधित करें:

RSAAuthentication yes #RSA认证
PubkeyAuthentication yes #开启公钥验证
AuthorizedKeysFile .ssh/authorized_keys #验证文件路径
PasswordAuthentication no #禁止密码认证
PermitEmptyPasswords no #禁止空密码

यह कदम बेहद महत्वपूर्ण है: पासवर्ड लॉगिन को पूरी तरह से अक्षम कर दें।

चरण 4: एसएसएच सेवा को पुनः आरंभ करें

कॉन्फ़िगरेशन को तुरंत प्रभावी बनाएं:

systemctl restart sshd
  • Ubuntu / डेबियन:
systemctl restart ssh

सेवा के चालू होने की पुष्टि हो गई है:

systemctl status sshd

चरण 5: विंडोज उपयोगकर्ता PuTTYGen का उपयोग करके कुंजी को परिवर्तित करें।

यदि आप विंडोज का उपयोग कर रहे हैं, तो आपको निजी कुंजी को PuTTY प्रारूप में परिवर्तित करना होगा:

  1. 打开 पुट्टीजेन
  2. पर क्लिक करें भार भार id_rsa
  3. पर क्लिक करें निजी कुंजी सहेजें के रूप रक्षित करें .ppk
  4. PuTTY → कनेक्शन → SSH → प्रमाणीकरण इसे चुनें .ppk फ़ाइल

इस तरह, आप PuTTY का उपयोग करके अपने VPS में सुरक्षित रूप से लॉग इन कर सकते हैं।

चरण 6: ब्रूट-फोर्स हमलों की जांच करें और उनसे बचाव करें

पुष्टि करें कि कॉन्फ़िगरेशन प्रभावी है:

grep "Failed password" /var/log/auth.log

लॉग में केवल हमलावर के असफल प्रयास ही दिखाई देंगे, सफल लॉगिन नहीं।

आगे की रक्षा:

  • सहयोग Fail2Ban हमला करने वाले आईपी को स्वचालित रूप से ब्लॉक करें
  • डिफ़ॉल्ट पोर्ट बदलें (उदाहरण के लिए, इसे 2222 में बदलें)।
  • फ़ायरवॉल केवल विश्वसनीय आईपी पतों की अनुमति देता है।

ये तीनों तकनीकें हैकर के प्रयासों को पूरी तरह से विफल कर सकती हैं।

सारांश में

द्वारा कुंजी उत्पन्न करें → सार्वजनिक कुंजी कॉन्फ़िगर करें → sshd_config को संशोधित करें → सेवा को पुनः आरंभ करें → कुंजी को परिवर्तित करने के लिए PuTTY का उपयोग करें इन चरणों से, आपका हेस्टियासीपी वीपीएस पासवर्ड ब्रूट-फोर्स हमलों के खतरे को पूरी तरह से खत्म कर सकता है।

उन लॉग फाइलों में "पासवर्ड विफल" की प्रविष्टियाँ हमलावरों द्वारा किए गए व्यर्थ प्रयास मात्र हैं और यह संकेत नहीं देती हैं कि पासवर्ड प्रमाणीकरण अभी भी सक्षम है।

निष्कर्ष: सुरक्षा किसी सर्वर की जीवनरेखा है।

सूचना सुरक्षा की दुनिया में, पासवर्ड सबसे कमज़ोर कड़ी हैं। पासवर्ड को कुंजी से बदलना केवल एक तकनीकी विकल्प नहीं है, बल्कि यह ज़िम्मेदारी और बुद्धिमत्ता का भी प्रतीक है।

"सूचना सुरक्षा श्वेत पत्र" में कहा गया है: "सुरक्षा कोई लागत नहीं, बल्कि एक मूल्य है।"

इसलिए कार्रवाई करें। अपने वीपीएस को पासवर्ड के बंधन से मुक्त करें, और हैकर्स के ब्रूट-फोर्स हमलों को हमेशा के लिए असफल लॉग में रहने दें।

होप चेन वेइलियांग ब्लॉग ( https://www.chenweiliang.com/ यहां साझा किया गया लेख "एसएसएच ब्रूट-फोर्स हमलों को कैसे हल करें? हेस्टियासीपी के साथ वीपीएस कुंजी प्रमाणीकरण को कॉन्फ़िगर करने पर एक व्यावहारिक ट्यूटोरियल" आपके लिए उपयोगी हो सकता है।

इस लेख का लिंक साझा करने के लिए आपका स्वागत है:https://www.chenweiliang.com/cwl-34161.html

अधिक छिपी हुई ट्रिक्स को अनलॉक करने के लिए, हमारे टेलीग्राम चैनल से जुड़ने के लिए आपका स्वागत है!

टेलीग्राम चैनल से जुड़ने के लिए यहां क्लिक करें

पसंद आये तो शेयर और लाइक करें! आपके शेयर और लाइक हमारी निरंतर प्रेरणा हैं!

 

发表 评论

आपकी ईमेल आईडी प्रकाशित नहीं की जाएगी। आवश्यक फ़ील्ड का उपयोग किया जाता है * लेबल

लेख निर्देशिका

लेख निर्देशिका
ऊपर स्क्रॉल करें