SSH ब्रूट-फोर्स हल्ले कसे टाळावेत? HestiaCP सह VPS की ऑथेंटिकेशन कॉन्फिगर करण्यावरील एक प्रात्यक्षिक ट्युटोरियल.

९०% पेक्षा जास्त व्हीपीएस हल्ले या कारणामुळे होतात... SSH कमकुवत पासवर्ड ब्रूट-फोर्स हल्लाजर तुम्ही अजूनही पासवर्ड वापरून सर्वरमध्ये लॉग इन करत असाल, तर ते घराची चावी दारावरच लटकत ठेवण्याइतकेच धोकादायक आहे.

या लेखात, मी तुम्हाला ब्रूट-फोर्स पासवर्ड हल्ल्यांच्या दुःस्वप्नातून पूर्णपणे बाहेर पडण्यासाठी टप्प्याटप्प्याने मार्गदर्शन करेन. आपण एकत्र करू... VPS विरुद्ध पट्टीसॉफ्टवेअरहे ट्युटोरियल तुमची SSH सुरक्षा सर्वोच्च पातळीवर नेण्यासाठी सर्वात व्यावहारिक कमांड-लाइन साधनांचा वापर करते.

पासवर्डऐवजी चावी का वापरावी?

पासवर्ड कितीही गुंतागुंतीचा असला तरी, तो ब्रूट फोर्स पद्धतीने तोडला जाऊ शकतो. हॅकर्स टूल्स वापरून प्रति सेकंद हजारो पासवर्ड कॉम्बिनेशन्स वापरून पाहू शकतात.

आणि ४०९६-बिट आरएसए कीसैद्धांतिकदृष्ट्या, ते तोडायला अब्जावधी वर्षे लागतील. त्या तुलनेत, पासवर्ड म्हणजे कागदी दरवाजासारखा आहे, तर चावी म्हणजे पोलादी फाटकासारखी आहे.

पायरी १: SSH की तयार करा

在 linux पर्यायाने, macOS वर, तुम्ही थेट 4096-बिट RSA की जोडी तयार करू शकता:

ssh-keygen -t rsa -b 4096

डीफॉल्ट मार्ग जतन करण्यासाठी एंटर दाबा. /root/.ssh/id_rsa.

पासवर्ड प्रविष्ट करा (ऐच्छिक), किंवा फक्त एंटर दाबा आणि ते रिकामे सोडा.

सिस्टम दोन फाईल्स तयार करेल:

• खाजगी की:id_rsa
• सार्वजनिक की:id_rsa.pub

हे तुमचे कुलूप आणि किल्ली आहे.

पायरी २: सर्व्हरवर पब्लिक की कॉन्फिगर करा

पब्लिक की व्हीपीएसच्या परवानाकृत डिरेक्टरीमध्ये ठेवा:

cp ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys

डिरेक्टरीची खात्री करा /root/.ssh/ अस्तित्व.

अशा प्रकारे, सर्वर फक्त तुमची पब्लिक की ओळखेल आणि यापुढे पासवर्डवर अवलंबून राहणार नाही.

पायरी ३: SSH कॉन्फिगरेशन फाईलमध्ये बदल करा

कॉन्फिगरेशन फाइल संपादित करा:

nano /etc/ssh/sshd_config

खालील पॅरामीटर्स सुधारित करा:

RSAAuthentication yes #RSA认证
PubkeyAuthentication yes #开启公钥验证
AuthorizedKeysFile .ssh/authorized_keys #验证文件路径
PasswordAuthentication no #禁止密码认证
PermitEmptyPasswords no #禁止空密码

ही पायरी अत्यंत महत्त्वाची आहे: पासवर्ड लॉगिन पूर्णपणे अक्षम करा.

पायरी ४: SSH सेवा पुन्हा सुरू करा

कॉन्फिगरेशन तात्काळ लागू करा:

• CentOS7:

systemctl restart sshd

• उबंटू / डेबियन:

systemctl restart ssh

सेवा सुरू असल्याची खात्री झाली आहे:

systemctl status sshd

पायरी ५: विंडोज वापरकर्ते PuTTYGen वापरून की रूपांतरित करतात.

जर तुम्ही विंडोज वापरत असाल, तर तुम्हाला प्रायव्हेट की PuTTY फॉरमॅटमध्ये रूपांतरित करावी लागेल:

1. चालू करणे पुटीजेन
2. क्लिक करा लोड भार id_rsa
3. क्लिक करा खाजगी की जतन करा म्हणून जतन करा .ppk
4. 在 PuTTY → कनेक्शन → SSH → ऑथ हे निवडा .ppk 文件

अशा प्रकारे, तुम्ही PuTTY वापरून तुमच्या VPS मध्ये सुरक्षितपणे लॉग इन करू शकता.

पायरी ६: पडताळणी करा आणि ब्रूट-फोर्स हल्ल्यांपासून बचाव करा

कॉन्फिगरेशन लागू झाल्याची खात्री करा:

grep "Failed password" /var/log/auth.log

लॉगमध्ये फक्त हल्लेखोराचे अयशस्वी प्रयत्न दिसतील, यशस्वी लॉगिन दिसणार नाहीत.

पुढील बचाव:

• सहकार्य करा Faiएल२बॅन हल्ला करणाऱ्या आयपींना आपोआप ब्लॉक करा
• डीफॉल्ट पोर्ट बदला (उदा., ते 2222 वर बदला).
• फायरवॉल फक्त विश्वसनीय आयपींनाच परवानगी देतो.

या तीन तंत्रांनी हॅकरचे प्रयत्न पूर्णपणे हाणून पाडता येतात.

बेरीज करणे

च्या माध्यमातून की तयार करा → सार्वजनिक की कॉन्फिगर करा → sshd_config मध्ये बदल करा → सेवा रीस्टार्ट करा → की रूपांतरित करण्यासाठी PuTTY वापरा या पायऱ्या, तुमच्या HestiaCP व्हीपीएस (VPS) पासवर्ड ब्रूट-फोर्स हल्ल्यांचा धोका पूर्णपणे नाहीसा करू शकतो.

त्या लॉग्समधील "पासवर्ड अयशस्वी" या नोंदी हल्लेखोरांचे केवळ व्यर्थ प्रयत्न आहेत आणि पासवर्ड प्रमाणीकरण अजूनही सक्षम आहे हे दर्शवत नाहीत.

निष्कर्ष: सुरक्षा ही सर्वरची जीवनरेखा आहे.

माहिती सुरक्षेच्या जगात, पासवर्ड हा सर्वात असुरक्षित दुवा आहे. पासवर्डऐवजी चाव्या वापरणे ही केवळ एक तांत्रिक निवड नसून, ते जबाबदारी आणि शहाणपणाचेही प्रतीक आहे.

"माहिती सुरक्षा श्वेतपत्रिके" मध्ये नमूद केल्याप्रमाणे: "सुरक्षा हा खर्च नसून एक मूल्य आहे."

म्हणून कृती करा. तुमच्या व्हीपीएसला पासवर्डच्या बंधनातून मुक्त करा, आणि हॅकर्सच्या ब्रूट-फोर्स हल्ल्यांना अयशस्वी लॉगमध्ये कायमचे राहू द्या.