SSH ब्रुट-फोर्स आक्रमणहरू कसरी रोक्ने? HestiaCP सँग VPS कुञ्जी प्रमाणीकरण कन्फिगर गर्ने बारे व्यावहारिक ट्यूटोरियल।

९०% भन्दा बढी VPS आक्रमणहरू ... का कारणले हुन्छन्। SSH कमजोर पासवर्ड ब्रुट-फोर्स आक्रमणयदि तपाईं अझै पनि पासवर्ड राखेर सर्भरमा लग इन गर्दै हुनुहुन्छ भने, यो तपाईंको घरको साँचो ढोकामा झुण्ड्याउनु जत्तिकै खतरनाक हुन्छ।

यस लेखमा, म तपाईंलाई क्रूर-बल पासवर्ड आक्रमणको दुःस्वप्नबाट पूर्ण रूपमा बच्न चरणबद्ध रूपमा मार्गदर्शन गर्नेछु। हामी संयोजन गर्नेछौं... VPS संग पुटी软件यो ट्युटोरियलले तपाईंको SSH सुरक्षालाई उच्चतम स्तरमा उचाल्न मद्दत गर्न सबैभन्दा व्यावहारिक कमाण्ड-लाइन उपकरणहरू प्रयोग गर्दछ।

पासवर्डको सट्टा किन कुञ्जी प्रयोग गर्ने?

पासवर्ड जतिसुकै जटिल किन नहोस्, यसलाई क्रूर बल प्रयोग गरेर पनि क्र्याक गर्न सकिन्छ। ह्याकरहरूले प्रति सेकेन्ड दशौं हजार पासवर्ड संयोजनहरू प्रयास गर्न उपकरणहरू प्रयोग गर्न सक्छन्।

र ४०९६-बिट RSA कुञ्जीसिद्धान्ततः, यसलाई फुटाउन अरबौं वर्ष लाग्नेछ। यसको तुलनामा, पासवर्ड कागजको ढोका जस्तै हो, जबकि चाबी भनेको स्टीलको ढोका हो।

चरण १: SSH कुञ्जी उत्पन्न गर्नुहोस्

在 लिनक्स वैकल्पिक रूपमा, macOS मा, तपाईंले सिधै ४०९६-बिट RSA कुञ्जी जोडी उत्पन्न गर्न सक्नुहुन्छ:

ssh-keygen -t rsa -b 4096

पूर्वनिर्धारित मार्ग बचत गर्न इन्टर थिच्नुहोस्। /root/.ssh/id_rsa।

पासवर्ड प्रविष्ट गर्नुहोस् (वैकल्पिक), वा केवल इन्टर थिच्नुहोस् र खाली छोड्नुहोस्।

प्रणालीले दुई फाइलहरू उत्पन्न गर्नेछ:

• निजी कुञ्जी:id_rsa
• सार्वजनिक कुञ्जी:id_rsa.pub

यो तपाईंको "ताला" र "साँचो" हो।

चरण २: सर्भरमा सार्वजनिक कुञ्जी कन्फिगर गर्नुहोस्

VPS को इजाजतपत्र प्राप्त निर्देशिकामा सार्वजनिक कुञ्जी राख्नुहोस्:

cp ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys

निर्देशिका सुनिश्चित गर्नुहोस् /root/.ssh/ अवस्थित छ।

यस तरिकाले, सर्भरले तपाईंको सार्वजनिक कुञ्जी मात्र पहिचान गर्नेछ र अब पासवर्डमा भर पर्नेछैन।

चरण ३: SSH कन्फिगरेसन फाइल परिमार्जन गर्नुहोस्

कन्फिगरेसन फाइल सम्पादन गर्नुहोस्:

nano /etc/ssh/sshd_config

निम्न प्यारामिटरहरू परिमार्जन गर्नुहोस्:

RSAAuthentication yes #RSA认证
PubkeyAuthentication yes #开启公钥验证
AuthorizedKeysFile .ssh/authorized_keys #验证文件路径
PasswordAuthentication no #禁止密码认证
PermitEmptyPasswords no #禁止空密码

यो चरण महत्त्वपूर्ण छ: पासवर्ड लगइन पूर्ण रूपमा असक्षम पार्नुहोस्।

चरण ४: SSH सेवा पुन: सुरु गर्नुहोस्

कन्फिगरेसनलाई तुरुन्तै प्रभावकारी बनाउनुहोस्:

• CentOS7:

systemctl restart sshd

• Ubuntu / Debian:

systemctl restart ssh

सेवा सञ्चालनमा रहेको पुष्टि भएको छ:

systemctl status sshd

चरण ५: विन्डोज प्रयोगकर्ताहरूले PuTTYGen प्रयोग गरेर कुञ्जी रूपान्तरण गर्छन्।

यदि तपाईं विन्डोज प्रयोग गर्दै हुनुहुन्छ भने, तपाईंले निजी कुञ्जीलाई PuTTY ढाँचामा रूपान्तरण गर्न आवश्यक छ:

1. सफलता पुटीजेन
2. खुल्ला छ लोड लोड id_rsa
3. खुल्ला छ निजी कुञ्जी बचत गर्नुहोस् यस रूपमा बचत गर्नुहोस् .ppk
4. 在 पुट्टी → जडान → SSH → प्रमाणीकरण यो चयन गर्नुहोस् .ppk 文件

यस तरिकाले, तपाईं PuTTY प्रयोग गरेर आफ्नो VPS मा सुरक्षित रूपमा लग इन गर्न सक्नुहुन्छ।

चरण ६: क्रूर-बल आक्रमणहरू विरुद्ध प्रमाणित गर्नुहोस् र रक्षा गर्नुहोस्

कन्फिगरेसन प्रभावकारी छ भनी पुष्टि गर्नुहोस्:

grep "Failed password" /var/log/auth.log

लगहरूले आक्रमणकारीको असफल प्रयासहरू मात्र देखाउनेछन्, सफल लगइनहरू होइनन्।

थप प्रतिरक्षा:

• सहयोग गर्नुहोस् Fail2प्रतिबन्ध आक्रमणकारी IP हरूलाई स्वचालित रूपमा ब्लक गर्नुहोस्
• पूर्वनिर्धारित पोर्ट परिवर्तन गर्नुहोस् (जस्तै, यसलाई २२२२ मा परिवर्तन गर्नुहोस्)।
• फायरवालले विश्वसनीय IP हरूलाई मात्र अनुमति दिन्छ

यी तीन प्रविधिहरूले ह्याकरको प्रयासलाई पूर्ण रूपमा विफल पार्न सक्छन्।

सारांशमा भन्नुपर्दा

मार्फत कुञ्जी उत्पन्न गर्नुहोस् → सार्वजनिक कुञ्जी कन्फिगर गर्नुहोस् → sshd_config परिमार्जन गर्नुहोस् → सेवा पुन: सुरु गर्नुहोस् → कुञ्जी रूपान्तरण गर्न PuTTY यी चरणहरू, तपाईंको HestiaCP VPS ले पासवर्ड ब्रूट-फोर्स आक्रमणको जोखिमलाई पूर्ण रूपमा हटाउन सक्छ।

ती लगहरूमा "असफल पासवर्ड" प्रविष्टिहरू आक्रमणकारीहरूद्वारा गरिएका व्यर्थ प्रयासहरू मात्र हुन् र पासवर्ड प्रमाणीकरण अझै पनि सक्षम छ भन्ने संकेत गर्दैनन्।

निष्कर्ष: सुरक्षा सर्भरको जीवनरेखा हो।

सूचना सुरक्षाको संसारमा, पासवर्डहरू सबैभन्दा कमजोर लिङ्क हुन्। पासवर्डहरूलाई कुञ्जीहरूले बदल्नु केवल प्राविधिक छनौट मात्र होइन, तर जिम्मेवारी र बुद्धिमत्ताको प्रतिबिम्ब पनि हो।

"सूचना सुरक्षा श्वेतपत्र" मा भनिएझैं: "सुरक्षा लागत होइन, तर मूल्य हो।"

त्यसैले कारबाही गर्नुहोस्। आफ्नो VPS लाई पासवर्डको बन्धनबाट मुक्त गर्नुहोस्, र ह्याकरहरूको क्रूर-बल आक्रमणहरू असफल लगहरूमा सधैंभरि रहन दिनुहोस्।