Հոդվածների տեղեկատու
VPS հարձակումների ավելի քան 90%-ը պայմանավորված է... SSH թույլ գաղտնաբառի կոպիտ ուժի հարձակումԵթե դեռ մուտք եք գործում սերվեր գաղտնաբառով, դա նույնքան վտանգավոր է, որքան տան բանալին դռան վրա կախված թողնելը։
Այս հոդվածում ես քայլ առ քայլ կուղեկցեմ ձեզ, որպեսզի լիովին խուսափեք գաղտնաբառերի կոպիտ հարձակումների մղձավանջից: Մենք կհամատեղենք... VPS 与 PuTTY- ըԾրագրակազմԱյս ձեռնարկը օգտագործում է հրամանի տողի ամենագործնական գործիքները՝ ձեր SSH անվտանգությունը բարձրացնելու համար ամենաբարձր մակարդակի։
Ինչո՞ւ օգտագործել բանալի գաղտնաբառի փոխարեն։
Անկախ նրանից, թե որքան բարդ է գաղտնաբառը, այն դեռ կարող է կոտրվել կոպիտ ուժի կիրառմամբ: Հաքերները կարող են օգտագործել գործիքներ՝ վայրկյանում տասնյակ հազարավոր գաղտնաբառերի համադրություններ փորձարկելու համար:
և 4096-բիթանոց RSA բանալիՏեսականորեն, այն կոտրելու համար միլիարդավոր տարիներ կպահանջվեին։ Համեմատության համար՝ գաղտնաբառը նման է թղթե դռան, մինչդեռ բանալին՝ պողպատե դարպասի։
Քայլ 1. Ստեղծեք SSH բանալի
在 Linux Այլընտրանքորեն, macOS-ում կարող եք անմիջապես ստեղծել 4096-բիթանոց RSA բանալիների զույգ։
ssh-keygen -t rsa -b 4096
Սեղմեք Enter՝ լռելյայն ուղին պահպանելու համար։ /root/.ssh/id_rsa.
Մուտքագրեք գաղտնաբառ (ըստ ցանկության) կամ պարզապես սեղմեք Enter և թողեք այն դատարկ։
Համակարգը կստեղծի երկու ֆայլ՝
- Մասնավոր բանալի՝
id_rsa - Հանրային բանալի՝
id_rsa.pub
Սա քո «կողպեքն» ու «բանալի»-ն է։
Քայլ 2. Կարգավորեք սերվերի հանրային բանալին
Տեղադրեք հանրային բանալին VPS-ի լիցենզավորված գրացուցակում՝
cp ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys
Հաստատեք տեղեկատուն /root/.ssh/ Գոյություն.
Այս կերպ, սերվերը կճանաչի միայն ձեր հանրային բանալին և այլևս չի հույսը դնի գաղտնաբառի վրա։
Քայլ 3. Փոփոխեք SSH կարգավորման ֆայլը
Խմբագրել կարգավորման ֆայլը՝
nano /etc/ssh/sshd_config
Փոփոխեք հետևյալ պարամետրերը.
RSAAuthentication yes #RSA认证 PubkeyAuthentication yes #开启公钥验证 AuthorizedKeysFile .ssh/authorized_keys #验证文件路径 PasswordAuthentication no #禁止密码认证 PermitEmptyPasswords no #禁止空密码
Այս քայլը կարևոր է. ամբողջությամբ անջատեք գաղտնաբառով մուտք գործելը։
Քայլ 4: Վերագործարկեք SSH ծառայությունը
Անմիջապես ուժի մեջ մտցրեք կարգավորումը՝
- CentOS7:
systemctl restart sshd
- Ubuntu / Debian:
systemctl restart ssh
Ծառայությունը հաստատվել է, որ գործում է.
systemctl status sshd
Քայլ 5. Windows օգտատերերը փոխակերպում են բանալին՝ օգտագործելով PuTTYGen-ը։
Եթե օգտագործում եք Windows, ապա անհրաժեշտ է անձնական բանալին փոխարկել PuTTY ձևաչափի՝
- միացնել PuTTYGen
- Կտտացրեք Բեռ ծանրաբեռնվածություն
id_rsa - Կտտացրեք Պահել անձնական բանալին Պահպանել որպես
.ppk - 在 PuTTY → Կապ → SSH → Հաստատում Ընտրեք սա
.ppk文件
Այս կերպ, դուք կարող եք անվտանգ կերպով մուտք գործել ձեր VPS՝ օգտագործելով PuTTY-ն։
Քայլ 6. Ստուգեք և պաշտպանվեք կոպիտ ուժի հարձակումներից
Հաստատեք, որ կարգավորումը գործում է.
grep "Failed password" /var/log/auth.log
Գրանցամատյանները կցուցադրեն միայն հարձակվողի անհաջող փորձերը, այլ ոչ թե հաջող մուտքերը։
Հետագա պաշտպանություն.
- Համագործակցել Fail2Ban Ավտոմատ կերպով արգելափակել հարձակվող IP-ները
- Փոխեք լռելյայն պորտը (օրինակ՝ փոխեք այն 2222-ի):
- Firewall-ը թույլ է տալիս միայն վստահելի IP հասցեներ
Այս երեք տեխնիկաները կարող են լիովին խափանել հաքերի ջանքերը։
ամփոփում
Միջոցով Ստեղծել բանալի → Կարգավորել հանրային բանալին → Փոփոխել sshd_config → Վերագործարկել ծառայությունը → PuTTY՝ բանալին փոխարկելու համար Այս քայլերը, ձեր HestiaCP VPS-ը կարող է ամբողջությամբ վերացնել գաղտնաբառի կոպիտ ուժային հարձակումների ռիսկը։
Այդ գրանցամատյաններում «Անհաջող գաղտնաբառ» գրառումները պարզապես հարձակվողների կողմից ապարդյուն փորձեր են և չեն նշանակում, որ գաղտնաբառի նույնականացումը դեռևս միացված է։
Եզրակացություն. Անվտանգությունը սերվերի կենսական նշանակություն ունի։
Տեղեկատվական անվտանգության աշխարհում գաղտնաբառերը ամենախոցելի օղակն են։ Գաղտնաբառերը բանալիներով փոխարինելը ոչ միայն տեխնոլոգիական ընտրություն է, այլև պատասխանատվության և իմաստության արտացոլում։
Ինչպես նշված է «Տեղեկատվական անվտանգության սպիտակ թղթում». «Անվտանգությունը ծախս չէ, այլ արժեք»։
Այսպիսով, գործի անցեք։ Ազատեք ձեր VPS-ը գաղտնաբառերի կապանքներից և թողեք, որ հաքերների կոպիտ հարձակումները ընդմիշտ մնան ձախողված գրանցամատյաններում։
Հույս Chen Weiliang բլոգ ( https://www.chenweiliang.com/ Այստեղ ներկայացված «Ինչպե՞ս լուծել SSH Brute-Force Attacks-ի խնդիրը։ VPS բանալու նույնականացման կարգավորման գործնական ձեռնարկ HestiaCP-ի միջոցով» հոդվածը կարող է օգտակար լինել ձեզ համար։
Բարի գալուստ՝ կիսելու այս հոդվածի հղումը.https://www.chenweiliang.com/cwl-34161.html