Kepriye carane nyegah serangan brute-force SSH? Tutorial praktis babagan ngonfigurasi otentikasi kunci VPS nganggo HestiaCP.

Luwih saka 90% serangan VPS disebabake dening... Serangan brute-force sandhi SSH sing ringkihNèk kowé isih mlebu server nganggo sandhi, kuwi padha waé karo ninggal kunci omahmu sing nggantung ing lawang.

Ing artikel iki, aku bakal nuntun sampeyan langkah demi langkah kanggo uwal saka serangan sandhi brute-force. Kita bakal nggabungake... VPS mungsuh PuTTY软件Tutorial iki nggunakake piranti baris perintah sing paling praktis kanggo mbantu sampeyan ningkatake keamanan SSH menyang level paling dhuwur.

Yagene nganggo kunci tinimbang sandhi?

Ora preduli sepira rumite sandhi, sandhi isih bisa dibobol nganggo kekerasan. Peretas bisa nggunakake alat kanggo nyoba puluhan ewu kombinasi sandhi saben detik.

lan Kunci RSA 4096-bitIng téori, butuh milyaran taun kanggo mbukak. Dibandhingaké, sandhi iku kaya lawang kertas, déné kunci iku kaya gapura baja.

Langkah 1: Nggawe kunci SSH

在 Linux Utawa, ing macOS, sampeyan bisa langsung nggawe pasangan kunci RSA 4096-bit:

ssh-keygen -t rsa -b 4096

Pencet Enter kanggo nyimpen path gawan. /root/.ssh/id_rsa.

Ketik sandhi (opsional), utawa cukup pencet Enter lan kosongke wae.

Sistem bakal ngasilake rong file:

• Kunci pribadi:id_rsa
• Kunci publik:id_rsa.pub

Iki "gembok" lan "kunci"-mu.

Langkah 2: Konfigurasi kunci publik ing server

Selehake kunci publik ing direktori sing dilisensi VPS:

cp ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys

Priksa manawa direktori kasebut /root/.ssh/ ana.

Kanthi cara iki, server mung bakal ngenali kunci publik sampeyan lan ora bakal gumantung maneh marang sandhi.

Langkah 3: Owahi file konfigurasi SSH

Sunting berkas konfigurasi:

nano /etc/ssh/sshd_config

Owahi paramèter ing ngisor iki:

RSAAuthentication yes #RSA认证
PubkeyAuthentication yes #开启公钥验证
AuthorizedKeysFile .ssh/authorized_keys #验证文件路径
PasswordAuthentication no #禁止密码认证
PermitEmptyPasswords no #禁止空密码

Langkah iki penting banget: mateni sandhi mlebu kanthi lengkap.

Langkah 4: Wiwiti maneh layanan SSH

Gawe konfigurasi kasebut langsung ditrapake:

• CentOS7:

systemctl restart sshd

• Ubuntu / Debian:

systemctl restart ssh

Layanan wis dikonfirmasi mlaku:

systemctl status sshd

Langkah 5: Pangguna Windows ngonversi kunci kasebut nggunakake PuTTYGen.

Yen sampeyan nggunakake Windows, sampeyan kudu ngowahi kunci pribadi dadi format PuTTY:

1. uripake PuTTYGen
2. Klik load muatan id_rsa
3. Klik Simpen kunci pribadi Simpen minangka .ppk
4. 在 PuTTY → Koneksi → SSH → Otorisasi Pilih iki .ppk 文件

Kanthi cara iki, sampeyan bisa mlebu menyang VPS kanthi aman nggunakake PuTTY.

Langkah 6: Verifikasi lan bela saka serangan brute-force

Konfirmasi konfigurasi wis ditrapake:

grep "Failed password" /var/log/auth.log

Log mung bakal nuduhake upaya penyerang sing gagal, dudu login sing sukses.

Pertahanan luwih lanjut:

• Kerja sama Fail2Ban Blokir IP sing nyerang kanthi otomatis
• Ganti port gawan (contone, ganti dadi 2222).
• Firewall mung ngidini IP sing dipercaya

Telung teknik iki bisa ngalangi upaya peretas.

kanggo nglumpukake

Pass Nggawe kunci → Konfigurasi kunci publik → Owahi sshd_config → Wiwiti maneh layanan → PuTTY kanggo ngonversi kunci Langkah-langkah iki, sampeyan HestiaCP VPS bisa ngilangi risiko serangan brute-force sandhi kanthi lengkap.

Entri "Sandhi gagal" ing log kasebut mung minangka upaya sing muspra dening penyerang lan ora nuduhake yen otentikasi sandhi isih diaktifake.

Dudutan: Keamanan iku minangka kunci utama server.

Ing jagad keamanan informasi, sandhi minangka pranala sing paling rentan. Ngganti sandhi nganggo kunci ora mung pilihan teknologi, nanging uga minangka cerminan tanggung jawab lan kawicaksanan.

Kaya sing kasebut ing "Kertas Putih Keamanan Informasi": "Keamanan dudu biaya, nanging nilai."

Dadi, tumindaka. Bebasake VPS sampeyan saka belenggu sandhi, lan supaya serangan brute-force peretas tetep ana ing log sing gagal selawase.