SSH ಬ್ರೂಟ್-ಫೋರ್ಸ್ ದಾಳಿಗಳನ್ನು ತಡೆಯುವುದು ಹೇಗೆ? HestiaCP ಯೊಂದಿಗೆ VPS ಕೀ ದೃಢೀಕರಣವನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡುವ ಪ್ರಾಯೋಗಿಕ ಟ್ಯುಟೋರಿಯಲ್.

90% ಕ್ಕಿಂತ ಹೆಚ್ಚು VPS ದಾಳಿಗಳು ... ಕಾರಣ. SSH ದುರ್ಬಲ ಪಾಸ್‌ವರ್ಡ್ ಬ್ರೂಟ್-ಫೋರ್ಸ್ ದಾಳಿನೀವು ಇನ್ನೂ ಪಾಸ್‌ವರ್ಡ್‌ನೊಂದಿಗೆ ಸರ್ವರ್‌ಗೆ ಲಾಗಿನ್ ಆಗುತ್ತಿದ್ದರೆ, ಅದು ನಿಮ್ಮ ಮನೆಯ ಕೀಲಿಯನ್ನು ಬಾಗಿಲಿನ ಮೇಲೆ ನೇತುಹಾಕುವಷ್ಟು ಅಪಾಯಕಾರಿ.

ಈ ಲೇಖನದಲ್ಲಿ, ಬ್ರೂಟ್-ಫೋರ್ಸ್ ಪಾಸ್‌ವರ್ಡ್ ದಾಳಿಯ ದುಃಸ್ವಪ್ನದಿಂದ ಸಂಪೂರ್ಣವಾಗಿ ತಪ್ಪಿಸಿಕೊಳ್ಳಲು ನಾನು ನಿಮಗೆ ಹಂತ ಹಂತವಾಗಿ ಮಾರ್ಗದರ್ಶನ ನೀಡುತ್ತೇನೆ. ನಾವು ಸಂಯೋಜಿಸುತ್ತೇವೆ... VPS ವಿರುದ್ಧ ಪುಟ್ಟಿ软件ಈ ಟ್ಯುಟೋರಿಯಲ್ ನಿಮ್ಮ SSH ಭದ್ರತೆಯನ್ನು ಅತ್ಯುನ್ನತ ಮಟ್ಟಕ್ಕೆ ಏರಿಸಲು ಸಹಾಯ ಮಾಡಲು ಅತ್ಯಂತ ಪ್ರಾಯೋಗಿಕ ಆಜ್ಞಾ ಸಾಲಿನ ಪರಿಕರಗಳನ್ನು ಬಳಸುತ್ತದೆ.

ಪಾಸ್‌ವರ್ಡ್ ಬದಲಿಗೆ ಕೀಲಿಯನ್ನು ಏಕೆ ಬಳಸಬೇಕು?

ಪಾಸ್‌ವರ್ಡ್ ಎಷ್ಟೇ ಸಂಕೀರ್ಣವಾಗಿದ್ದರೂ, ಅದನ್ನು ಬಲಪ್ರಯೋಗದ ಮೂಲಕವೂ ಭೇದಿಸಬಹುದು. ಹ್ಯಾಕರ್‌ಗಳು ಪ್ರತಿ ಸೆಕೆಂಡಿಗೆ ಹತ್ತಾರು ಸಾವಿರ ಪಾಸ್‌ವರ್ಡ್ ಸಂಯೋಜನೆಗಳನ್ನು ಪ್ರಯತ್ನಿಸಲು ಪರಿಕರಗಳನ್ನು ಬಳಸಬಹುದು.

ಮತ್ತು 4096-ಬಿಟ್ RSA ಕೀಸಿದ್ಧಾಂತದಲ್ಲಿ, ಅದು ಬಿರುಕು ಬಿಡಲು ಶತಕೋಟಿ ವರ್ಷಗಳು ಬೇಕಾಗುತ್ತದೆ. ಹೋಲಿಸಿದರೆ, ಪಾಸ್‌ವರ್ಡ್ ಕಾಗದದ ಬಾಗಿಲಿನಂತಿದ್ದರೆ, ಕೀಲಿಯು ಉಕ್ಕಿನ ಗೇಟ್ ಆಗಿದೆ.

ಹಂತ 1: SSH ಕೀಲಿಯನ್ನು ರಚಿಸಿ

ಇನ್ ಲಿನಕ್ಸ್ ಪರ್ಯಾಯವಾಗಿ, macOS ನಲ್ಲಿ, ನೀವು ನೇರವಾಗಿ 4096-ಬಿಟ್ RSA ಕೀ ಜೋಡಿಯನ್ನು ರಚಿಸಬಹುದು:

ssh-keygen -t rsa -b 4096

ಡೀಫಾಲ್ಟ್ ಮಾರ್ಗವನ್ನು ಉಳಿಸಲು Enter ಒತ್ತಿರಿ. /root/.ssh/id_rsa.

ಪಾಸ್‌ವರ್ಡ್ ನಮೂದಿಸಿ (ಐಚ್ಛಿಕ), ಅಥವಾ ಎಂಟರ್ ಒತ್ತಿ ಖಾಲಿ ಬಿಡಿ.

ವ್ಯವಸ್ಥೆಯು ಎರಡು ಫೈಲ್‌ಗಳನ್ನು ಉತ್ಪಾದಿಸುತ್ತದೆ:

• ಖಾಸಗಿ ಕೀಲಿ:id_rsa
• ಸಾರ್ವಜನಿಕ ಕೀಲಿ:id_rsa.pub

ಇದು ನಿಮ್ಮ "ಲಾಕ್" ಮತ್ತು "ಕೀ".

ಹಂತ 2: ಸರ್ವರ್‌ನಲ್ಲಿ ಸಾರ್ವಜನಿಕ ಕೀಲಿಯನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಿ

VPS ನ ಪರವಾನಗಿ ಪಡೆದ ಡೈರೆಕ್ಟರಿಯಲ್ಲಿ ಸಾರ್ವಜನಿಕ ಕೀಲಿಯನ್ನು ಇರಿಸಿ:

cp ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys

ಡೈರೆಕ್ಟರಿಯನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಿ /root/.ssh/ ಅಸ್ತಿತ್ವ.

ಈ ರೀತಿಯಾಗಿ, ಸರ್ವರ್ ನಿಮ್ಮ ಸಾರ್ವಜನಿಕ ಕೀಲಿಯನ್ನು ಮಾತ್ರ ಗುರುತಿಸುತ್ತದೆ ಮತ್ತು ಇನ್ನು ಮುಂದೆ ಪಾಸ್‌ವರ್ಡ್ ಅನ್ನು ಅವಲಂಬಿಸುವುದಿಲ್ಲ.

ಹಂತ 3: SSH ಕಾನ್ಫಿಗರೇಶನ್ ಫೈಲ್ ಅನ್ನು ಮಾರ್ಪಡಿಸಿ

ಸಂರಚನಾ ಕಡತವನ್ನು ಸಂಪಾದಿಸಿ:

nano /etc/ssh/sshd_config

ಕೆಳಗಿನ ನಿಯತಾಂಕಗಳನ್ನು ಮಾರ್ಪಡಿಸಿ:

RSAAuthentication yes #RSA认证
PubkeyAuthentication yes #开启公钥验证
AuthorizedKeysFile .ssh/authorized_keys #验证文件路径
PasswordAuthentication no #禁止密码认证
PermitEmptyPasswords no #禁止空密码

ಈ ಹಂತವು ನಿರ್ಣಾಯಕವಾಗಿದೆ: ಪಾಸ್‌ವರ್ಡ್ ಲಾಗಿನ್ ಅನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಿ.

ಹಂತ 4: SSH ಸೇವೆಯನ್ನು ಮರುಪ್ರಾರಂಭಿಸಿ

ಸಂರಚನೆಯು ತಕ್ಷಣವೇ ಕಾರ್ಯರೂಪಕ್ಕೆ ಬರುವಂತೆ ಮಾಡಿ:

• CentOS7:

systemctl restart sshd

• ಉಬುಂಟು / ಡೆಬಿಯನ್:

systemctl restart ssh

ಸೇವೆಯು ಚಾಲನೆಯಲ್ಲಿದೆ ಎಂದು ದೃಢೀಕರಿಸಲಾಗಿದೆ:

systemctl status sshd

ಹಂತ 5: ವಿಂಡೋಸ್ ಬಳಕೆದಾರರು PuTTYGen ಬಳಸಿ ಕೀಲಿಯನ್ನು ಪರಿವರ್ತಿಸುತ್ತಾರೆ.

ನೀವು ವಿಂಡೋಸ್ ಬಳಸುತ್ತಿದ್ದರೆ, ನೀವು ಖಾಸಗಿ ಕೀಲಿಯನ್ನು ಪುಟ್ಟಿ ಸ್ವರೂಪಕ್ಕೆ ಪರಿವರ್ತಿಸಬೇಕಾಗುತ್ತದೆ:

1. ಆನ್ ಮಾಡಿ ಪುಟ್ಟಿಜೆನ್
2. ಕ್ಲಿಕ್ ಮಾಡಿ ಲೋಡ್ ಲೋಡ್ id_rsa
3. ಕ್ಲಿಕ್ ಮಾಡಿ ಖಾಸಗಿ ಕೀಲಿಯನ್ನು ಉಳಿಸಿ ಉಳಿಸಿ .ppk
4. ಇನ್ ಪುಟ್ಟಿ → ಸಂಪರ್ಕ → SSH → ದೃಢೀಕರಣ ಇದನ್ನು ಆಯ್ಕೆಮಾಡಿ .ppk ಫೈಲ್ಗಳು

ಈ ರೀತಿಯಾಗಿ, ನೀವು ಪುಟ್ಟಿ ಬಳಸಿಕೊಂಡು ನಿಮ್ಮ VPS ಗೆ ಸುರಕ್ಷಿತವಾಗಿ ಲಾಗಿನ್ ಆಗಬಹುದು.

ಹಂತ 6: ವಿವೇಚನಾರಹಿತ ದಾಳಿಗಳನ್ನು ಪರಿಶೀಲಿಸಿ ಮತ್ತು ರಕ್ಷಿಸಿ

ಕಾನ್ಫಿಗರೇಶನ್ ಜಾರಿಯಲ್ಲಿದೆ ಎಂದು ದೃಢೀಕರಿಸಿ:

grep "Failed password" /var/log/auth.log

ಲಾಗ್‌ಗಳು ದಾಳಿಕೋರರ ವಿಫಲ ಪ್ರಯತ್ನಗಳನ್ನು ಮಾತ್ರ ತೋರಿಸುತ್ತವೆ, ಯಶಸ್ವಿ ಲಾಗಿನ್‌ಗಳನ್ನಲ್ಲ.

ಮತ್ತಷ್ಟು ರಕ್ಷಣೆ:

• ಸಹಕರಿಸು Faiಎಲ್2ಬ್ಯಾನ್ ದಾಳಿ ಮಾಡುವ ಐಪಿಗಳನ್ನು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ನಿರ್ಬಂಧಿಸಿ
• ಡೀಫಾಲ್ಟ್ ಪೋರ್ಟ್ ಅನ್ನು ಬದಲಾಯಿಸಿ (ಉದಾ., ಅದನ್ನು 2222 ಗೆ ಬದಲಾಯಿಸಿ).
• ಫೈರ್‌ವಾಲ್ ವಿಶ್ವಾಸಾರ್ಹ ಐಪಿಗಳನ್ನು ಮಾತ್ರ ಅನುಮತಿಸುತ್ತದೆ.

ಈ ಮೂರು ತಂತ್ರಗಳು ಹ್ಯಾಕರ್‌ನ ಪ್ರಯತ್ನಗಳನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ವಿಫಲಗೊಳಿಸಬಹುದು.

总结

ಮೂಲಕ ಕೀಲಿಯನ್ನು ರಚಿಸಿ → ಸಾರ್ವಜನಿಕ ಕೀಲಿಯನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಿ → sshd_config ಅನ್ನು ಮಾರ್ಪಡಿಸಿ → ಸೇವೆಯನ್ನು ಮರುಪ್ರಾರಂಭಿಸಿ → ಕೀಲಿಯನ್ನು ಪರಿವರ್ತಿಸಲು ಪುಟ್ಟಿ ಈ ಹಂತಗಳು, ನಿಮ್ಮ ಹೆಸ್ಟಿಯಾಸಿಪಿ ಪಾಸ್‌ವರ್ಡ್ ಬ್ರೂಟ್-ಫೋರ್ಸ್ ದಾಳಿಯ ಅಪಾಯವನ್ನು VPS ಸಂಪೂರ್ಣವಾಗಿ ತೆಗೆದುಹಾಕಬಹುದು.

ಆ ಲಾಗ್‌ಗಳಲ್ಲಿರುವ "ವಿಫಲವಾದ ಪಾಸ್‌ವರ್ಡ್" ನಮೂದುಗಳು ದಾಳಿಕೋರರ ನಿರರ್ಥಕ ಪ್ರಯತ್ನಗಳಾಗಿವೆ ಮತ್ತು ಪಾಸ್‌ವರ್ಡ್ ದೃಢೀಕರಣವನ್ನು ಇನ್ನೂ ಸಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ ಎಂದು ಸೂಚಿಸುವುದಿಲ್ಲ.

ತೀರ್ಮಾನ: ಭದ್ರತೆಯು ಸರ್ವರ್‌ನ ಜೀವಸೆಲೆಯಾಗಿದೆ.

ಮಾಹಿತಿ ಭದ್ರತೆಯ ಜಗತ್ತಿನಲ್ಲಿ, ಪಾಸ್‌ವರ್ಡ್‌ಗಳು ಅತ್ಯಂತ ದುರ್ಬಲ ಕೊಂಡಿಯಾಗಿದೆ. ಪಾಸ್‌ವರ್ಡ್‌ಗಳನ್ನು ಕೀಗಳೊಂದಿಗೆ ಬದಲಾಯಿಸುವುದು ಕೇವಲ ತಾಂತ್ರಿಕ ಆಯ್ಕೆಯಲ್ಲ, ಬದಲಿಗೆ ಜವಾಬ್ದಾರಿ ಮತ್ತು ಬುದ್ಧಿವಂತಿಕೆಯ ಪ್ರತಿಬಿಂಬವಾಗಿದೆ.

"ಮಾಹಿತಿ ಭದ್ರತಾ ಶ್ವೇತಪತ್ರ"ದಲ್ಲಿ ಹೇಳಿರುವಂತೆ: "ಭದ್ರತೆ ವೆಚ್ಚವಲ್ಲ, ಆದರೆ ಒಂದು ಮೌಲ್ಯ."

ಆದ್ದರಿಂದ ಕ್ರಮ ಕೈಗೊಳ್ಳಿ. ನಿಮ್ಮ VPS ಅನ್ನು ಪಾಸ್‌ವರ್ಡ್‌ಗಳ ಸಂಕೋಲೆಯಿಂದ ಮುಕ್ತಗೊಳಿಸಿ, ಮತ್ತು ಹ್ಯಾಕರ್‌ಗಳ ಬ್ರೂಟ್-ಫೋರ್ಸ್ ದಾಳಿಗಳು ವಿಫಲ ಲಾಗ್‌ಗಳಲ್ಲಿ ಶಾಶ್ವತವಾಗಿ ಉಳಿಯಲಿ.