記事ディレクトリ
VPS攻撃の90%以上は、以下の理由によるものです... SSHの脆弱なパスワードに対するブルートフォース攻撃もしあなたがまだパスワードを使ってサーバーにログインしているとしたら、それは家の鍵をドアに掛けっぱなしにしておくのと同じくらい危険です。
この記事では、ブルートフォースパスワード攻撃という悪夢から完全に逃れるための手順を段階的に解説します。 VPS 与 PUTTYソフトウェアこのチュートリアルでは、最も実用的なコマンドラインツールを使用して、SSHセキュリティを最高レベルに引き上げる方法を説明します。
パスワードではなく鍵を使う理由とは?
パスワードがどれほど複雑であっても、総当たり攻撃によって解読される可能性はあります。ハッカーはツールを使って、1秒間に数万通りのパスワードの組み合わせを試すことができます。
と 4096ビットRSA鍵理論上、解読には数十億年かかるだろう。例えるなら、パスワードは紙の扉のようなもので、鍵は鉄の門のようなものだ。
ステップ1:SSHキーを生成する
で Linux あるいは、macOSでは、4096ビットのRSA鍵ペアを直接生成することもできます。
ssh-keygen -t rsa -b 4096
デフォルトのパスを保存するには、Enterキーを押してください。 /root/.ssh/id_rsa。
パスワードを入力してください(任意)。または、Enterキーを押して空欄のままにすることもできます。
システムは2つのファイルを生成します。
- 秘密鍵:
id_rsa - 公開鍵:
id_rsa.pub
これがあなたの「鍵」と「錠前」です。
ステップ2:サーバー上で公開鍵を設定する
公開鍵をVPSのライセンスディレクトリに配置してください。
cp ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys
ディレクトリを確認してください /root/.ssh/ 存在します。
このようにすることで、サーバーはあなたの公開鍵のみを認識し、パスワードに依存しなくなります。
ステップ3:SSH設定ファイルを変更する
設定ファイルを編集します。
nano /etc/ssh/sshd_config
次のパラメータを変更します。
RSAAuthentication yes #RSA认证 PubkeyAuthentication yes #开启公钥验证 AuthorizedKeysFile .ssh/authorized_keys #验证文件路径 PasswordAuthentication no #禁止密码认证 PermitEmptyPasswords no #禁止空密码
この手順は非常に重要です。パスワードによるログインを完全に無効にしてください。
ステップ4:SSHサービスを再起動します
設定を即座に有効にする:
- CentOSの7:
systemctl restart sshd
- Ubuntu / Debian:
systemctl restart ssh
サービスが正常に稼働していることが確認されました。
systemctl status sshd
ステップ 5: Windows ユーザーは PuTTYGen を使用してキーを変換します。
Windowsを使用している場合は、秘密鍵をPuTTY形式に変換する必要があります。
- 開く PuTTYgen
- クリック 負荷 ロード
id_rsa - クリック 秘密鍵を保存 名前を付けて保存
.ppk - で PuTTY → 接続 → SSH → 認証 これを選択してください
.ppk文件
この方法を使えば、PuTTYを使って安全にVPSにログインできます。
ステップ6:ブルートフォース攻撃を検証し、防御する
設定が有効になっていることを確認してください。
grep "Failed password" /var/log/auth.log
ログには攻撃者の失敗したログイン試行のみが表示され、成功したログイン試行は表示されません。
さらなる防御策:
- 協力する Fail2Ban 攻撃元のIPアドレスを自動的にブロックする
- デフォルトのポートを変更します(例:2222に変更します)。
- ファイアウォールは信頼できるIPアドレスのみを許可します
これら3つの手法を使えば、ハッカーの攻撃を完全に阻止できる。
サマリー
によって キーの生成 → 公開鍵の設定 → sshd_config の変更 → サービスの再起動 → PuTTY でキーを変換 これらのステップ、あなたの ヘスティアCP VPSを利用すれば、パスワードの総当たり攻撃のリスクを完全に排除できます。
これらのログに記録されている「パスワード認証失敗」のエントリは、攻撃者による単なる無駄な試みであり、パスワード認証がまだ有効になっていることを示すものではありません。
結論:セキュリティはサーバーの生命線である。
情報セキュリティの世界において、パスワードは最も脆弱な部分です。パスワードを鍵に置き換えることは、単なる技術的な選択ではなく、責任感と知恵の表れでもあります。
「情報セキュリティ白書」に記載されているように、「セキュリティはコストではなく、価値である。」
さあ、行動を起こしましょう。VPSをパスワードの束縛から解放し、ハッカーによるブルートフォース攻撃の痕跡を、失敗ログに永遠に残しておきましょう。
Hope Chen Weiliang ブログ ( https://www.chenweiliang.com/ こちらで共有されている記事「SSHブルートフォース攻撃を解決する方法?HestiaCPを使用したVPSキー認証の設定に関する実践的なチュートリアル」が、お役に立つかもしれません。
この記事のリンクを共有することを歓迎します。https://www.chenweiliang.com/cwl-34161.html