Kif tipprevjeni attakki ta' forza bruta SSH? Tutorja prattika dwar il-konfigurazzjoni tal-awtentikazzjoni taċ-ċwievet VPS b'HestiaCP.

Aktar minn 90% tal-attakki VPS huma dovuti għal... Attakk ta' forza bruta b'password dgħajfa fuq SSHJekk xorta qed tidħol fis-server b'password, huwa perikoluż daqs li tħalli ċ-ċavetta tad-dar tiegħek imdendla mal-bieb.

F'dan l-artiklu, ser niggwidak pass pass biex taħrab kompletament mill-ħmar il-lejl tal-attakki tal-passwords b'forza bruta. Se ngħaqqdu... VPS kontra IPPUT软件Dan it-tutorja juża l-aktar għodod prattiċi tal-linja tal-kmand biex jgħinek tgħolli s-sigurtà SSH tiegħek għall-ogħla livell.

Għaliex tuża ċavetta minflok password?

Ma jimpurtax kemm hi kumplessa password, xorta tista' tiġi kkrekkjata b'forza bruta. Il-hackers jistgħu jużaw għodod biex jippruvaw għexieren ta' eluf ta' kombinazzjonijiet ta' passwords kull sekonda.

u Ċavetta RSA ta' 4096-bitFit-teorija, tieħu biljuni ta’ snin biex tiġi kkrekkjata. B’paragun, password hija bħal bieb tal-karta, filwaqt li ċavetta hija bħal bieb tal-azzar.

Kif tipprevjeni attakki ta' forza bruta SSH? Tutorja prattika dwar il-konfigurazzjoni tal-awtentikazzjoni taċ-ċwievet VPS b'HestiaCP.

Pass 1: Ġenera ċavetta SSH

Linux Inkella, fuq macOS, tista' tiġġenera direttament par ta' ċwievet RSA ta' 4096-bit:

ssh-keygen -t rsa -b 4096

Agħfas Enter biex issalva l-mogħdija awtomatika. /root/.ssh/id_rsa.

Daħħal password (mhux obbligatorju), jew sempliċement agħfas Enter u ħalliha vojta.

Is-sistema se tiġġenera żewġ fajls:

  • Ċavetta privata:id_rsa
  • Ċavetta pubblika:id_rsa.pub

Din hija s-"serratura" u ċ-"ċavetta" tiegħek.

Pass 2: Ikkonfigura ċ-ċavetta pubblika għas-server

Poġġi ċ-ċavetta pubblika fid-direttorju liċenzjat tal-VPS:

cp ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys

Kun żgur li d-direttorju /root/.ssh/ Eżistenza.

B'dan il-mod, is-server jirrikonoxxi biss iċ-ċavetta pubblika tiegħek u ma jibqax jiddependi fuq il-password.

Pass 3: Immodifika l-fajl tal-konfigurazzjoni SSH

Editja l-fajl tal-konfigurazzjoni:

nano /etc/ssh/sshd_config

Immodifika l-parametri li ġejjin:

RSAAuthentication yes #RSA认证
PubkeyAuthentication yes #开启公钥验证
AuthorizedKeysFile .ssh/authorized_keys #验证文件路径
PasswordAuthentication no #禁止密码认证
PermitEmptyPasswords no #禁止空密码

Dan il-pass huwa kruċjali: iddiżattiva kompletament il-login bil-password.

Pass 4: Erġa' ibda s-servizz SSH

Ħalli l-konfigurazzjoni tidħol fis-seħħ immedjatament:

systemctl restart sshd
  • Ubuntu / Debian:
systemctl restart ssh

Is-servizz ġie kkonfermat li qed jaħdem:

systemctl status sshd

Pass 5: L-utenti tal-Windows jikkonvertu ċ-ċavetta bl-użu ta' PuTTYGen.

Jekk qed tuża Windows, trid tikkonverti ċ-ċavetta privata għall-format PuTTY:

  1. 打开 PuTTYGen
  2. 点击 tagħbija tagħbija id_rsa
  3. 点击 Issejvja ċavetta privata Issejvja bħala .ppk
  4. PuTTY → Konnessjoni → SSH → Awtorizzazzjoni Agħżel dan .ppk 文件

B'dan il-mod, tista' tidħol b'mod sigur fil-VPS tiegħek billi tuża PuTTY.

Pass 6: Ivverifika u tiddefendi kontra attakki ta' forza bruta

Ikkonferma li l-konfigurazzjoni hija fis-seħħ:

grep "Failed password" /var/log/auth.log

Il-logs se juru biss it-tentattivi falluti tal-attakkant, mhux logins b'suċċess.

Difiża ulterjuri:

  • Jikkooperaw Fail2Ban Imblokka awtomatikament l-IPs li jattakkaw
  • Ibdel il-port awtomatiku (eż., ibiddlu għal 2222).
  • Il-firewall jippermetti biss IPs fdati

Dawn it-tliet tekniki jistgħu jfixklu kompletament l-isforzi ta' hacker.

fi ftit kliem

Għaddi Iġġenera ċ-ċavetta → Ikkonfigura ċ-ċavetta pubblika → Immodifika sshd_config → Erġa' ibda s-servizz → PuTTY biex tikkonverti ċ-ċavetta Dawn il-passi, tiegħek HestiaCP VPS jista' jelimina kompletament ir-riskju ta' attakki ta' forza bruta bil-password.

L-entrati "Password li ma rnexxietx" f'dawk il-logs huma sempliċement tentattivi futili minn attakkanti u ma jindikawx li l-awtentikazzjoni tal-password għadha attivata.

Konklużjoni: Is-sigurtà hija l-linja tas-salvataġġ ta' server.

Fid-dinja tas-sigurtà tal-informazzjoni, il-passwords huma l-aktar ħolqa vulnerabbli. Is-sostituzzjoni tal-passwords b'ċwievet mhijiex biss għażla teknoloġika, iżda wkoll riflessjoni ta' responsabbiltà u għerf.

Kif intqal fil-"White Paper dwar is-Sigurtà tal-Informazzjoni": "Is-sigurtà mhijiex spiża, iżda valur."

Mela ħu azzjoni. Eħles il-VPS tiegħek mill-irbit tal-passwords, u ħalli l-attakki brute-force tal-hackers jibqgħu għal dejjem fil-logs li fallew.

Hope Chen Weiliang Blog ( https://www.chenweiliang.com/ L-artiklu "Kif Issolvi l-Attakki SSH Brute-Force? Tutorja Prattika dwar il-Konfigurazzjoni tal-Awtentikazzjoni taċ-Ċavetta VPS b'HestiaCP," maqsum hawn, jista' jkun ta' għajnuna għalik.

Merħba biex taqsam il-link ta' dan l-artikolu:https://www.chenweiliang.com/cwl-34161.html

Biex tiftaħ aktar tricks moħbija🔑, merħba tingħaqad mal-kanal Telegram tagħna!

Ikklikkja hawn biex tingħaqad mal-kanal Telegram

Share u like jekk jogħġobkom! L-ishma u l-likes tiegħek huma l-motivazzjoni kontinwa tagħna!

 

发表 评论

您的邮箱地址不会被公开。 Jintużaw l-oqsma meħtieġa * Tikketta

Direttorju tal-Artikoli

Direttorju tal-Artikoli
Skrollja Top