Come prevenire gli attacchi brute-force SSH? Un tutorial pratico sulla configurazione dell'autenticazione tramite chiave VPS con HestiaCP.

Oltre il 90% degli attacchi ai VPS è dovuto a... Attacco di forza bruta tramite password SSH deboleSe continui ad accedere al server con una password, è pericoloso quanto lasciare la chiave di casa appesa alla porta.

In questo articolo, ti guiderò passo dopo passo per sfuggire completamente all'incubo degli attacchi di forza bruta alle password. Uniremo... VPSPuTTYsoftwareQuesto tutorial utilizza gli strumenti da riga di comando più pratici per aiutarti a portare la sicurezza SSH al massimo livello.

Perché usare una chiave invece di una password?

Per quanto complessa possa essere una password, è comunque possibile decifrarla con la forza bruta. Gli hacker possono utilizzare strumenti in grado di provare decine di migliaia di combinazioni di password al secondo.

e Chiave RSA a 4096 bitIn teoria, ci vorrebbero miliardi di anni per decifrarla. Al contrario, una password è come una porta di carta, mentre una chiave è come un cancello d'acciaio.

Come prevenire gli attacchi brute-force SSH? Un tutorial pratico sulla configurazione dell'autenticazione tramite chiave VPS con HestiaCP.

Passaggio 1: Genera la chiave SSH

Linux In alternativa, su macOS è possibile generare direttamente una coppia di chiavi RSA a 4096 bit:

ssh-keygen -t rsa -b 4096

Premi Invio per salvare il percorso predefinito. /root/.ssh/id_rsa.

Inserisci una password (facoltativa) oppure premi semplicemente Invio e lascia il campo vuoto.

Il sistema genererà due file:

  • Chiave privata:id_rsa
  • Chiave pubblica:id_rsa.pub

Questa è la tua "serratura" e la tua "chiave".

Passaggio 2: Configurare la chiave pubblica sul server

Inserisci la chiave pubblica nella directory delle licenze del VPS:

cp ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys

Assicurarsi che la directory /root/.ssh/ esistere.

In questo modo, il server riconoscerà solo la tua chiave pubblica e non si baserà più sulla password.

Passaggio 3: Modificare il file di configurazione SSH

Modifica il file di configurazione:

nano /etc/ssh/sshd_config

Modificare i seguenti parametri:

RSAAuthentication yes #RSA认证
PubkeyAuthentication yes #开启公钥验证
AuthorizedKeysFile .ssh/authorized_keys #验证文件路径
PasswordAuthentication no #禁止密码认证
PermitEmptyPasswords no #禁止空密码

Questo passaggio è fondamentale: disabilitare completamente l'accesso tramite password.

Passaggio 4: riavviare il servizio SSH

Fai in modo che la configurazione abbia effetto immediato:

systemctl restart sshd
  • Ubuntu / Debian:
systemctl restart ssh

È stato confermato che il servizio è attivo:

systemctl status sshd

Passaggio 5: Gli utenti Windows convertono la chiave utilizzando PuTTYGen.

Se utilizzi Windows, devi convertire la chiave privata nel formato PuTTY:

  1. accendere PuTTYGen
  2. fare clic Caricare carico id_rsa
  3. fare clic Salva chiave privata Salva con nome .ppk
  4. PuTTY → Connessione → SSH → Autenticazione Seleziona questo .ppk 文件

In questo modo, puoi accedere in modo sicuro al tuo VPS utilizzando PuTTY.

Passaggio 6: Verificare e difendersi dagli attacchi di forza bruta

Conferma che la configurazione sia attiva:

grep "Failed password" /var/log/auth.log

I registri mostreranno solo i tentativi di accesso falliti dell'attaccante, non quelli andati a buon fine.

Ulteriore difesa:

  • Cooperare Fail2Ban Blocca automaticamente gli indirizzi IP di attacco
  • Modifica la porta predefinita (ad esempio, impostala su 2222).
  • Il firewall consente solo gli IP attendibili

Queste tre tecniche possono vanificare completamente gli sforzi di un hacker.

总结

da Genera chiave → Configura chiave pubblica → Modifica sshd_config → Riavvia il servizio → Usa PuTTY per convertire la chiave Questi passaggi, il tuo EstiaCP Un VPS può eliminare completamente il rischio di attacchi di forza bruta alle password.

Le voci "Password errata" presenti in quei registri rappresentano semplicemente tentativi infruttuosi da parte degli aggressori e non indicano che l'autenticazione tramite password sia ancora attiva.

Conclusione: la sicurezza è la linfa vitale di un server.

Nel mondo della sicurezza informatica, le password rappresentano l'anello più vulnerabile. Sostituire le password con le chiavi non è solo una scelta tecnologica, ma anche un segno di responsabilità e saggezza.

Come affermato nel "Libro bianco sulla sicurezza delle informazioni": "La sicurezza non è un costo, ma un valore".

Quindi agisci. Libera il tuo VPS dalle catene delle password e lascia che gli attacchi brute-force degli hacker rimangano per sempre nei registri degli errori.

Speranza Chen Weiliang Blog ( https://www.chenweiliang.com/ L'articolo "Come risolvere gli attacchi di forza bruta SSH? Un tutorial pratico sulla configurazione dell'autenticazione tramite chiave VPS con HestiaCP", condiviso qui, potrebbe esservi utile.

Benvenuti a condividere il link di questo articolo:https://www.chenweiliang.com/cwl-34161.html

Per scoprire altri trucchi nascosti🔑, unisciti al nostro canale Telegram!

Clicca qui per unirti al canale Telegram

Condividi e metti mi piace se ti piace! Le tue condivisioni e i tuoi Mi piace sono la nostra continua motivazione!

 

发表 评论

Il tuo indirizzo email non verrà pubblicato. 必填 项 已 用 * 标注

Directory articoli

Directory articoli
Scorrere fino a Top