SSH brute-force шабуылдарының алдын алу жолдары? HestiaCP көмегімен VPS кілтін аутентификациялауды конфигурациялау бойынша практикалық оқулық.

VPS шабуылдарының 90%-дан астамы ... салдарынан болады. SSH әлсіз құпия сөзіне қатыгездікпен шабуыл жасауЕгер сіз әлі де серверге құпия сөзбен кіріп жатсаңыз, бұл үй кілтіңізді есікке іліп қоюмен бірдей қауіпті.

Бұл мақалада мен сізге құпия сөз шабуылдарының қорқынышты түстерінен толық құтылу үшін қадам сайын нұсқаулық беремін. Біз біріктіреміз... VPS -Мен PuTTY软件Бұл оқулық SSH қауіпсіздігін ең жоғары деңгейге көтеруге көмектесетін ең практикалық пәрмен жолы құралдарын пайдаланады.

Неліктен құпия сөздің орнына кілтті пайдалану керек?

Құпия сөз қаншалықты күрделі болса да, оны күш қолдану арқылы бұзуға болады. Хакерлер секундына ондаған мың құпия сөз тіркестерін енгізу үшін құралдарды пайдалана алады.

және 4096-биттік RSA кілтіТеория жүзінде оны ашу үшін миллиардтаған жылдар қажет болар еді. Салыстырмалы түрде, құпия сөз қағаз есік сияқты, ал кілт болат қақпа сияқты.

1-қадам: SSH кілтін жасау

在 Linux Немесе macOS жүйесінде 4096 биттік RSA кілт жұбын тікелей жасай аласыз:

ssh-keygen -t rsa -b 4096

Әдепкі жолды сақтау үшін Enter пернесін басыңыз. /root/.ssh/id_rsa.

Құпия сөзді енгізіңіз (міндетті емес) немесе Enter пернесін басып, оны бос қалдырыңыз.

Жүйе екі файлды жасайды:

• Жеке кілт:id_rsa
• Ашық кілт:id_rsa.pub

Бұл сіздің «құлыпыңыз» және «кілтіңіз».

2-қадам: Серверге жалпы кілтті конфигурациялаңыз

Ашық кілтті VPS лицензияланған каталогына орналастырыңыз:

cp ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys

Каталогты қамтамасыз етіңіз /root/.ssh/ Бар болу.

Осылайша, сервер тек сіздің ашық кілтіңізді таниды және енді құпия сөзге сенбейді.

3-қадам: SSH конфигурация файлын өзгерту

Конфигурация файлын өңдеу:

nano /etc/ssh/sshd_config

Келесі параметрлерді өзгертіңіз:

RSAAuthentication yes #RSA认证
PubkeyAuthentication yes #开启公钥验证
AuthorizedKeysFile .ssh/authorized_keys #验证文件路径
PasswordAuthentication no #禁止密码认证
PermitEmptyPasswords no #禁止空密码

Бұл қадам өте маңызды: құпия сөзбен кіруді толығымен өшіру.

4-қадам: SSH қызметін қайта іске қосыңыз

Конфигурацияны дереу күшіне енгіңіз:

• CentOS7:

systemctl restart sshd

• Ubuntu / Debian:

systemctl restart ssh

Қызметтің жұмыс істеп тұрғаны расталды:

systemctl status sshd

5-қадам: Windows пайдаланушылары кілтті PuTTYGen көмегімен түрлендіреді.

Егер сіз Windows жүйесін пайдалансаңыз, жеке кілтті PuTTY форматына түрлендіруіңіз керек:

1. қосу PuTTYGen
2. 点击 жүк жүк id_rsa
3. 点击 Жеке кілтті сақтаңыз Басқаша сақтау .ppk
4. 在 PuTTY → Қосылым → SSH → Авторизация Мұны таңдаңыз .ppk 文件

Осылайша, сіз PuTTY арқылы VPS-ке қауіпсіз кіре аласыз.

6-қадам: Қатыгез шабуылдарды тексеру және олардан қорғану

Конфигурацияның күшіне енгенін растаңыз:

grep "Failed password" /var/log/auth.log

Журналдар шабуылдаушының сәтті кіру әрекеттерін емес, тек сәтсіз әрекеттерін көрсетеді.

Қосымша қорғаныс:

• Ынтымақтастық Fail2Ban Шабуыл жасайтын IP мекенжайларын автоматты түрде блоктау
• Әдепкі портты өзгертіңіз (мысалы, оны 2222 етіп өзгертіңіз).
• Брандмауэр тек сенімді IP мекенжайларына рұқсат береді

Бұл үш әдіс хакердің әрекеттерін толығымен бұзуы мүмкін.

总结

Арқылы Кілтті жасау → Ашық кілтті конфигурациялау → sshd_config өзгерту → Қызметті қайта іске қосу → Кілтті түрлендіру үшін PuTTY Бұл қадамдар, сіздің HestiaCP VPS құпия сөзді бұзу шабуылдарының қаупін толығымен жоя алады.

Бұл журналдардағы «Құпия сөз қатесі» жазбалары шабуылдаушылардың пайдасыз әрекеттері ғана және құпия сөзді аутентификациялау әлі де қосылғанын білдірмейді.

Қорытынды: Қауіпсіздік - сервердің тіршілік көзі.

Ақпараттық қауіпсіздік әлемінде құпия сөздер ең осал буын болып табылады. Құпия сөздерді кілттермен ауыстыру тек технологиялық таңдау ғана емес, сонымен қатар жауапкершілік пен даналықтың көрінісі.

«Ақпараттық қауіпсіздік туралы ақ кітапта» айтылғандай: «Қауіпсіздік – бұл шығын емес, құндылық».

Сондықтан әрекет етіңіз. VPS-ті құпия сөздердің құрсауынан босатыңыз және хакерлердің қатыгез шабуылдары сәтсіз журналдарда мәңгілікке қалсын.