Ahoana no hisorohana ny fanafihana brute-force SSH? Fampianarana azo ampiharina momba ny fandrindrana ny fanamarinana lakile VPS amin'ny HestiaCP.

Maherin'ny 90%-n'ny fanafihana VPS dia vokatry ny... Fanafihana mahery vaika amin'ny tenimiafina malemy amin'ny SSHRaha mbola miditra amin'ny mpizara amin'ny tenimiafina ianao dia mampidi-doza toy ny mamela ny lakilen'ny tranonao mihantona eo am-baravarana izany.

Ato amin'ity lahatsoratra ity dia hitari-dalana anao tsikelikely aho mba handosirana tanteraka ny nofinofin'ny fanafihana tenimiafina brute-force. Hanambatra isika... VPS mifampitaha amin'ny puttySoftwareIty fampianarana ity dia mampiasa ireo fitaovana baiko azo ampiharina indrindra mba hanampiana anao hampiakatra ny fiarovana SSH-nao amin'ny ambaratonga avo indrindra.

Nahoana no mampiasa lakile fa tsy tenimiafina?

Na dia sarotra toy inona aza ny tenimiafina dia mbola azo vakiana amin'ny hery tsy voafehy ihany. Afaka mampiasa fitaovana ny mpijirika mba hanandramana fitambarana tenimiafina an'aliny isan-tsegondra.

ary Lakile RSA 4096-bitRaha ny teoria, dia mila an'arivony tapitrisa taona vao ho voavaha. Raha ampitahaina, ny tenimiafina dia toy ny varavarana taratasy, raha ny fanalahidy kosa dia vavahady vy.

Ahoana no hisorohana ny fanafihana brute-force SSH? Fampianarana azo ampiharina momba ny fandrindrana ny fanamarinana lakile VPS amin'ny HestiaCP.

Dingana 1: Mamorona lakile SSH

In Linux Raha tsy izany, amin'ny macOS, azonao atao ny mamorona mivantana ny lakile RSA 4096-bit:

ssh-keygen -t rsa -b 4096

Tsindrio ny Enter mba hitehirizana ny lalana mahazatra. /root/.ssh/id_rsa.

Ampidiro ny tenimiafina (tsy voatery), na tsindrio fotsiny ny Enter ary avelao ho banga.

Hamorona rakitra roa ny rafitra:

  • Lakile manokana:id_rsa
  • Lakile ho an'ny daholobe:id_rsa.pub

Ity ny "hidinao" sy ny "lakile"-nao.

Dingana 2: Amboary ny lakile ho an'ny daholobe ao amin'ny mpizara

Apetraho ao amin'ny lahatahiry nahazoan-dalana an'ny VPS ny lakile ho an'ny daholobe:

cp ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys

Ataovy azo antoka fa ny lahatahiry /root/.ssh/ fisiana.

Amin'izany fomba izany, ny mpizara dia tsy hahafantatra afa-tsy ny lakilen'ny daholobe anao ary tsy hiantehitra amin'ny tenimiafina intsony.

Dingana 3: Ovay ny rakitra fikirakirana SSH

Ahitsio ny rakitra fikirakirana:

nano /etc/ssh/sshd_config

Ovao ireto paramètre ireto:

RSAAuthentication yes #RSA认证
PubkeyAuthentication yes #开启公钥验证
AuthorizedKeysFile .ssh/authorized_keys #验证文件路径
PasswordAuthentication no #禁止密码认证
PermitEmptyPasswords no #禁止空密码

Zava-dehibe ity dingana ity: vonoy tanteraka ny tenimiafina fidirana.

Dingana 4: Avereno indray ny serivisy SSH

Ataovy mihatra avy hatrany ny fikirakirana:

systemctl restart sshd
  • Ubuntu / Debian:
systemctl restart ssh

Voamarina fa mandeha ny serivisy:

systemctl status sshd

Dingana 5: Mamadika ny lakile amin'ny alàlan'ny PuTTYGen ireo mpampiasa Windows.

Raha mampiasa Windows ianao dia mila manova ny lakile manokana ho endrika PuTTY:

  1. Alefaso PuTTYGen
  2. Tsindrio Load entana id_rsa
  3. Tsindrio Tehirizo lakile manokana Tehirizo ho toy ny .ppk
  4. In PuTTY → Fifandraisana → SSH → Fanomezan-dàlana Fidio ity .ppk 文件

Amin'izany fomba izany, afaka miditra soa aman-tsara ao amin'ny VPS-nao ianao amin'ny fampiasana PuTTY.

Dingana 6: Hamarino ary arovy amin'ny fanafihana mahery vaika

Hamarino fa miasa ny fikirakirana:

grep "Failed password" /var/log/auth.log

Ny andrana tsy nahomby nataon'ny mpanafika ihany no hasehon'ny logs, fa tsy ny fidirana nahomby.

Fiarovana fanampiny:

  • miara-miasa Fail2Ban Manakana ho azy ny IP mpanafika
  • Ovay ny port mahazatra (oh: ovay ho 2222).
  • Ny Firewall dia mamela IP azo itokisana ihany

Ireo teknika telo ireo dia afaka manakana tanteraka ny ezaky ny mpijirika.

famintinana

By Mamorona lakile → Amboary ny lakile ho an'ny daholobe → Ovay ny sshd_config → Atombohy indray ny serivisy → PuTTY hanova ny lakile Ireto dingana ireto, ny anao HestiaCP Afaka manafoana tanteraka ny mety hisian'ny fanafihana amin'ny tenimiafina amin'ny fomba brute-force ny VPS.

Ny fidirana "Tenimiafina tsy nahomby" ao amin'ireo log ireo dia andrana tsy nahomby nataon'ireo mpanafika ary tsy midika fa mbola mandeha ny fanamarinana tenimiafina.

Fehiny: Ny fiarovana no andry iankinan'ny mpizara.

Eo amin'ny tontolon'ny fiarovana ny vaovao, ny tenimiafina no rohy marefo indrindra. Ny fanoloana ny tenimiafina amin'ny fanalahidy dia tsy safidy ara-teknolojia fotsiny ihany, fa taratry ny andraikitra sy ny fahendrena ihany koa.

Araka ny voalaza ao amin'ny "Taratasy Fotsy momba ny Fiarovana ny Fampahalalana": "Tsy vidiny ny fiarovana, fa tombony."

Koa manaova zavatra. Afaho amin'ny fatoran'ny tenimiafina ny VPS-nao, ary avelao hijanona mandrakizay ao amin'ny logs tsy nahomby ny fanafihana mahery vaika ataon'ny mpijirika.

Hope Chen Weiliang Blog ( https://www.chenweiliang.com/ Mety hanampy anao ny lahatsoratra hoe "Ahoana no fomba handaminana ny fanafihana SSH Brute-Force? Fampianarana azo ampiharina momba ny fandrindrana ny fanamarinana lakile VPS amin'ny HestiaCP," zaraina eto.

Tongasoa eto mizara ny rohy amin'ity lahatsoratra ity:https://www.chenweiliang.com/cwl-34161.html

Raha te hanokatra fika miafina 🔑, tongasoa eto amin'ny fantsona Telegramy!

Tsindrio eto raha te hiditra amin'ny fantsona Telegram

Partageo ary j'aime raha tianao! Ny anjaranao sy ny j'aime no antony manosika anay hatrany!

 

Comments

Tsy havoaka ny adiresy mailakao. Ampiasaina ny saha ilaina * Label

Article Directory

Article Directory
Horonana Top