Anyè Atik
Plis pase 90% nan atak VPS yo akòz... Atak fòs brital sou modpas fèb SSHSi w toujou ap konekte sou sèvè a ak yon modpas, li osi danjere ke kite kle kay ou pandye nan pòt la.
Nan atik sa a, m ap gide w etap pa etap pou w chape nèt anba move rèv atak modpas brital yo. Nou pral konbine... VPS 与 MASTI软件Leson patikilye sa a itilize zouti liy kòmand ki pi pratik yo pou ede w amelyore sekirite SSH ou a nan pi wo nivo.
Poukisa pou itilize yon kle olye de yon modpas?
Kèlkeswa jan yon modpas konplèks, li ka toujou krake pa fòs brit. Entru yo ka itilize zouti pou eseye plizyè dizèn milye konbinezon modpas pa segonn.
ak Kle RSA 4096-bitAn teyori, li ta pran plizyè milya ane pou krake li. Konparezon, yon modpas se tankou yon pòt papye, alòske yon kle se yon baryè an asye.
Etap 1: Jenere kle SSH
在 Linux Yon lòt opsyon se jenere yon pè kle RSA 4096-bit sou macOS:
ssh-keygen -t rsa -b 4096
Peze Antre pou sove chemen defo a. /root/.ssh/id_rsa.
Antre yon modpas (opsyonèl), oubyen tou senpleman peze Antre epi kite l vid.
Sistèm nan pral jenere de dosye:
- Kle prive:
id_rsa - Kle piblik:
id_rsa.pub
Sa a se "kadna" ou ak "kle" ou.
Etap 2: Konfigire kle piblik la sou sèvè a
Mete kle piblik la nan anyè ki gen lisans VPS la:
cp ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys
Asire anyè a /root/.ssh/ egziste.
Nan fason sa a, sèvè a ap sèlman rekonèt kle piblik ou a epi li p ap konte sou modpas la ankò.
Etap 3: Modifye fichye konfigirasyon SSH la
Modifye fichye konfigirasyon an:
nano /etc/ssh/sshd_config
Modifye paramèt sa yo:
RSAAuthentication yes #RSA认证 PubkeyAuthentication yes #开启公钥验证 AuthorizedKeysFile .ssh/authorized_keys #验证文件路径 PasswordAuthentication no #禁止密码认证 PermitEmptyPasswords no #禁止空密码
Etap sa a enpòtan anpil: dezaktive nèt koneksyon ak modpas.
Etap 4: Rekòmanse sèvis SSH la
Fè konfigirasyon an pran efè imedyatman:
- CentOS7:
systemctl restart sshd
- Ubuntu / Debian:
systemctl restart ssh
Yo konfime sèvis la ap fonksyone:
systemctl status sshd
Etap 5: Itilizatè Windows yo konvèti kle a lè l sèvi avèk PuTTYGen.
Si w ap itilize Windows, ou bezwen konvèti kle prive a an fòma PuTTY:
- vire sou PuTTYGen
- Klike Chaj chaj
id_rsa - Klike Sove kle prive Anrejistre kòm
.ppk - 在 PuTTY → Koneksyon → SSH → Otorizasyon Chwazi sa a
.ppk文件
Nan fason sa a, ou ka konekte an sekirite sou VPS ou a avèk PuTTY.
Etap 6: Verifye epi defann kont atak fòs brit
Konfime konfigirasyon an an efè:
grep "Failed password" /var/log/auth.log
Jounal yo ap sèlman montre tantativ echwe atakè a, pa koneksyon ki reyisi yo.
Plis defans:
- Kowopere Fail2Ban Bloke IP atak yo otomatikman
- Chanje pò defo a (pa egzanp, chanje l an 2222).
- Firewall la sèlman pèmèt IP ou fè konfyans
Twa teknik sa yo ka konplètman kontrekare efò yon pirata enfòmatik.
总结
Pase Jenere kle → Konfigire kle piblik → Modifye sshd_config → Rekòmanse sèvis la → PuTTY pou konvèti kle a Etap sa yo, ou HestiaCP Yon VPS ka elimine nèt risk atak fòs brital sou modpas.
Antre "Modpas echwe" nan jounal sa yo se senpleman tantativ initil pa atakan epi yo pa endike ke otantifikasyon modpas la toujou aktive.
Konklizyon: Sekirite se eleman vital yon sèvè.
Nan mond sekirite enfòmasyon an, modpas yo se lyen ki pi vilnerab la. Ranplase modpas ak kle se pa sèlman yon chwa teknolojik, men tou yon refleksyon responsablite ak sajès.
Jan sa endike nan "Liv Blan sou Sekirite Enfòmasyon an": "Sekirite se pa yon pri, men yon valè."
Kidonk, pran aksyon. Libere VPS ou a anba chenn modpas yo, epi kite atak fòs brital entru yo rete pou tout tan nan jounal echwe yo.
Hope Chen Weiliang Blog ( https://www.chenweiliang.com/ Atik "Kijan pou rezoud atak SSH Brute-Force? Yon leson patikilye pratik sou konfigirasyon otantifikasyon kle VPS ak HestiaCP," pataje isit la, ka itil ou.
Byenvini pataje lyen atik sa a:https://www.chenweiliang.com/cwl-34161.html