SSH brute-force халдлагаас хэрхэн урьдчилан сэргийлэх вэ? HestiaCP ашиглан VPS түлхүүрийн баталгаажуулалтыг тохируулах практик заавар.

VPS халдлагын 90 гаруй хувь нь ...-аас үүдэлтэй байдаг. SSH-ийн сул нууц үгийн харгис хүчээр халдлагаХэрэв та серверт нууц үгээр нэвтэрч байгаа хэвээр байгаа бол энэ нь байшингийнхаа түлхүүрийг хаалган дээр өлгөхтэй адил аюултай.

Энэ нийтлэлд би танд харгис хэрцгий нууц үгийн халдлагын хар дарсан зүүднээс бүрэн ангижрах алхам алхмаар зааварчилгаа өгөх болно. Бид нэгтгэх болно... VPS эсрэг БУРХАНПрограм хангамжЭнэхүү заавар нь таны SSH аюулгүй байдлыг хамгийн өндөр түвшинд хүргэхэд туслах хамгийн практик команд мөрийн хэрэгслүүдийг ашигладаг.

Яагаад нууц үгийн оронд түлхүүр ашиглах ёстой гэж?

Нууц үг хичнээн төвөгтэй байсан ч түүнийг хүчээр эвдэж болно. Хакерууд секундэд хэдэн арван мянган нууц үгийн хослолыг туршиж үзэхийн тулд хэрэгслүүдийг ашиглаж болно.

而 4096 битийн RSA түлхүүрОнолын хувьд үүнийг эвдэхэд хэдэн тэрбум жил шаардагдана. Үүнтэй харьцуулахад нууц үг нь цаасан хаалгатай адил бол түлхүүр нь ган хаалга юм.

Алхам 1: SSH түлхүүр үүсгэх

在 Linux Эсвэл macOS дээр та 4096 битийн RSA түлхүүрийн хослолыг шууд үүсгэж болно:

ssh-keygen -t rsa -b 4096

Анхдагч замыг хадгалахын тулд Enter товчийг дарна уу. /root/.ssh/id_rsa.

Нууц үг оруулна уу (заавал биш), эсвэл Enter товчийг дараад хоосон орхино уу.

Систем нь хоёр файл үүсгэх болно:

• Хувийн түлхүүр:id_rsa
• Нийтийн түлхүүр:id_rsa.pub

Энэ бол таны "түгжээ" ба "түлхүүр" юм.

Алхам 2: Сервер дээрх нийтийн түлхүүрийг тохируулна уу

Нийтийн түлхүүрийг VPS-ийн лицензтэй лавлах хэсэгт байрлуулна уу:

cp ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys

Лавлахыг баталгаажуулна уу /root/.ssh/ оршин тогтнох.

Ингэснээр сервер зөвхөн таны нийтийн түлхүүрийг таних бөгөөд нууц үгэнд найдахаа болино.

Алхам 3: SSH тохиргооны файлыг өөрчлөх

Тохиргооны файлыг засварлах:

nano /etc/ssh/sshd_config

Дараах параметрүүдийг өөрчлөх:

RSAAuthentication yes #RSA认证
PubkeyAuthentication yes #开启公钥验证
AuthorizedKeysFile .ssh/authorized_keys #验证文件路径
PasswordAuthentication no #禁止密码认证
PermitEmptyPasswords no #禁止空密码

Энэ алхам маш чухал: нууц үгээр нэвтрэхийг бүрэн идэвхгүй болгох.

Алхам 4: SSH үйлчилгээг дахин эхлүүлнэ үү

Тохиргоог нэн даруй хүчин төгөлдөр болгох:

• CentOS7:

systemctl restart sshd

• Ubuntu / Debian:

systemctl restart ssh

Үйлчилгээ ажиллаж байгааг баталгаажуулсан:

systemctl status sshd

Алхам 5: Windows хэрэглэгчид PuTTYGen ашиглан түлхүүрийг хөрвүүлнэ.

Хэрэв та Windows ашиглаж байгаа бол хувийн түлхүүрийг PuTTY формат руу хөрвүүлэх шаардлагатай:

1. асаах PuTTYGen
2. 点击 Load ачаалал id_rsa
3. 点击 Хувийн түлхүүрийг хадгалах Хадгалах .ppk
4. 在 PuTTY → Холболт → SSH → Баталгаажуулалт Үүнийг сонгоно уу .ppk 文件

Ингэснээр та PuTTY ашиглан VPS сервер рүүгээ аюулгүй нэвтрэх боломжтой.

Алхам 6: Харгис хүчний халдлагаас баталгаажуулж, хамгаалах

Тохиргоо хүчин төгөлдөр болсон эсэхийг баталгаажуулна уу:

grep "Failed password" /var/log/auth.log

Лог нь зөвхөн халдагчийн амжилтгүй оролдлогуудыг харуулах бөгөөд амжилттай нэвтрэлтүүдийг харуулахгүй.

Цаашдын хамгаалалт:

• Хамтран ажиллах Fail2Ban Халдлагад өртсөн IP хаягуудыг автоматаар хаах
• Анхдагч портыг өөрчил (жишээ нь, 2222 болгож өөрчил).
• Галт хана зөвхөн итгэмжлэгдсэн IP хаягуудыг зөвшөөрдөг

Эдгээр гурван арга нь хакерын хүчин чармайлтыг бүрэн тасалдуулж чадна.

总结

Дамжуулж байна Түлхүүр үүсгэх → Нийтийн түлхүүрийг тохируулах → sshd_config-г өөрчлөх → Үйлчилгээг дахин эхлүүлэх → Түлхүүрийг хөрвүүлэхийн тулд PuTTY Эдгээр алхамууд, таны HestiaCP VPS нь нууц үгийн хүчээр халдлагад өртөх эрсдлийг бүрэн арилгаж чадна.

Эдгээр бүртгэл дэх "Нууц үг амжилтгүй болсон" гэсэн оруулгууд нь халдагчдын хийсэн дэмий оролдлого бөгөөд нууц үгийн баталгаажуулалт идэвхжсэн хэвээр байгааг заагаагүй болно.

Дүгнэлт: Аюулгүй байдал бол серверийн амин чухал хэсэг юм.

Мэдээллийн аюулгүй байдлын ертөнцөд нууц үг бол хамгийн эмзэг холбоос юм. Нууц үгийг түлхүүрээр солих нь зөвхөн технологийн сонголт төдийгүй хариуцлага, мэргэн ухааны тусгал юм.

"Мэдээллийн аюулгүй байдлын цагаан ном"-д дурдсанчлан: "Аюулгүй байдал бол зардал биш, харин үнэ цэнэ юм."

Тиймээс арга хэмжээ аваарай. VPS-ээ нууц үгийн хүлээснээс чөлөөлж, хакеруудын харгис хүчээр хийсэн халдлагыг амжилтгүй бүртгэлд үүрд хадгалаарай.