SSH ਬ੍ਰੂਟ-ਫੋਰਸ ਹਮਲਿਆਂ ਨੂੰ ਕਿਵੇਂ ਰੋਕਿਆ ਜਾਵੇ? HestiaCP ਨਾਲ VPS ਕੁੰਜੀ ਪ੍ਰਮਾਣੀਕਰਨ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰਨ ਬਾਰੇ ਇੱਕ ਵਿਹਾਰਕ ਟਿਊਟੋਰਿਅਲ।

90% ਤੋਂ ਵੱਧ VPS ਹਮਲੇ... ਦੇ ਕਾਰਨ ਹੁੰਦੇ ਹਨ। SSH ਕਮਜ਼ੋਰ ਪਾਸਵਰਡ ਬਰੂਟ-ਫੋਰਸ ਹਮਲਾਜੇਕਰ ਤੁਸੀਂ ਅਜੇ ਵੀ ਪਾਸਵਰਡ ਨਾਲ ਸਰਵਰ ਵਿੱਚ ਲੌਗਇਨ ਕਰ ਰਹੇ ਹੋ, ਤਾਂ ਇਹ ਤੁਹਾਡੇ ਘਰ ਦੀ ਚਾਬੀ ਨੂੰ ਦਰਵਾਜ਼ੇ 'ਤੇ ਲਟਕਾਈ ਰੱਖਣ ਜਿੰਨਾ ਖ਼ਤਰਨਾਕ ਹੈ।

ਇਸ ਲੇਖ ਵਿੱਚ, ਮੈਂ ਤੁਹਾਨੂੰ ਬਰੂਟ-ਫੋਰਸ ਪਾਸਵਰਡ ਹਮਲਿਆਂ ਦੇ ਭਿਆਨਕ ਸੁਪਨੇ ਤੋਂ ਪੂਰੀ ਤਰ੍ਹਾਂ ਬਚਣ ਲਈ ਕਦਮ-ਦਰ-ਕਦਮ ਮਾਰਗਦਰਸ਼ਨ ਕਰਾਂਗਾ। ਅਸੀਂ ਜੋੜਾਂਗੇ... VPS ਨਾਲ ਪੁਟੀਸਾਫਟਵੇਅਰਇਹ ਟਿਊਟੋਰਿਅਲ ਤੁਹਾਡੀ SSH ਸੁਰੱਖਿਆ ਨੂੰ ਉੱਚਤਮ ਪੱਧਰ ਤੱਕ ਉੱਚਾ ਚੁੱਕਣ ਵਿੱਚ ਤੁਹਾਡੀ ਮਦਦ ਕਰਨ ਲਈ ਸਭ ਤੋਂ ਵਿਹਾਰਕ ਕਮਾਂਡ-ਲਾਈਨ ਟੂਲਸ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ।

ਪਾਸਵਰਡ ਦੀ ਬਜਾਏ ਚਾਬੀ ਦੀ ਵਰਤੋਂ ਕਿਉਂ ਕਰੀਏ?

ਪਾਸਵਰਡ ਕਿੰਨਾ ਵੀ ਗੁੰਝਲਦਾਰ ਕਿਉਂ ਨਾ ਹੋਵੇ, ਇਸਨੂੰ ਅਜੇ ਵੀ ਜ਼ਬਰਦਸਤੀ ਨਾਲ ਤੋੜਿਆ ਜਾ ਸਕਦਾ ਹੈ। ਹੈਕਰ ਪ੍ਰਤੀ ਸਕਿੰਟ ਹਜ਼ਾਰਾਂ ਪਾਸਵਰਡ ਸੰਜੋਗਾਂ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਨ ਲਈ ਟੂਲਸ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹਨ।

ਅਤੇ 4096-ਬਿੱਟ RSA ਕੁੰਜੀਸਿਧਾਂਤਕ ਤੌਰ 'ਤੇ, ਇਸਨੂੰ ਤੋੜਨ ਵਿੱਚ ਅਰਬਾਂ ਸਾਲ ਲੱਗਣਗੇ। ਇਸ ਦੇ ਮੁਕਾਬਲੇ, ਇੱਕ ਪਾਸਵਰਡ ਇੱਕ ਕਾਗਜ਼ ਦੇ ਦਰਵਾਜ਼ੇ ਵਰਗਾ ਹੈ, ਜਦੋਂ ਕਿ ਇੱਕ ਚਾਬੀ ਇੱਕ ਸਟੀਲ ਦਾ ਦਰਵਾਜ਼ਾ ਹੈ।

ਕਦਮ 1: SSH ਕੁੰਜੀ ਤਿਆਰ ਕਰੋ

ਵਿਚ ਲੀਨਕਸ ਵਿਕਲਪਕ ਤੌਰ 'ਤੇ, macOS 'ਤੇ, ਤੁਸੀਂ ਸਿੱਧੇ ਤੌਰ 'ਤੇ ਇੱਕ 4096-ਬਿੱਟ RSA ਕੁੰਜੀ ਜੋੜਾ ਤਿਆਰ ਕਰ ਸਕਦੇ ਹੋ:

ssh-keygen -t rsa -b 4096

ਡਿਫਾਲਟ ਪਾਥ ਸੇਵ ਕਰਨ ਲਈ ਐਂਟਰ ਦਬਾਓ। /root/.ssh/id_rsa.

ਇੱਕ ਪਾਸਵਰਡ ਦਰਜ ਕਰੋ (ਵਿਕਲਪਿਕ), ਜਾਂ ਸਿਰਫ਼ ਐਂਟਰ ਦਬਾਓ ਅਤੇ ਇਸਨੂੰ ਖਾਲੀ ਛੱਡ ਦਿਓ।

ਸਿਸਟਮ ਦੋ ਫਾਈਲਾਂ ਤਿਆਰ ਕਰੇਗਾ:

• ਨਿੱਜੀ ਕੁੰਜੀ:id_rsa
• ਜਨਤਕ ਕੁੰਜੀ:id_rsa.pub

ਇਹ ਤੁਹਾਡਾ "ਤਾਲਾ" ਅਤੇ "ਚਾਬੀ" ਹੈ।

ਕਦਮ 2: ਸਰਵਰ 'ਤੇ ਪਬਲਿਕ ਕੁੰਜੀ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰੋ

ਪਬਲਿਕ ਕੁੰਜੀ ਨੂੰ VPS ਦੀ ਲਾਇਸੰਸਸ਼ੁਦਾ ਡਾਇਰੈਕਟਰੀ ਵਿੱਚ ਰੱਖੋ:

cp ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys

ਡਾਇਰੈਕਟਰੀ ਨੂੰ ਯਕੀਨੀ ਬਣਾਓ /root/.ssh/ ਮੌਜੂਦ ਹਨ।

ਇਸ ਤਰ੍ਹਾਂ, ਸਰਵਰ ਸਿਰਫ਼ ਤੁਹਾਡੀ ਪਬਲਿਕ ਕੁੰਜੀ ਨੂੰ ਹੀ ਪਛਾਣੇਗਾ ਅਤੇ ਹੁਣ ਪਾਸਵਰਡ 'ਤੇ ਨਿਰਭਰ ਨਹੀਂ ਕਰੇਗਾ।

ਕਦਮ 3: SSH ਸੰਰਚਨਾ ਫਾਈਲ ਨੂੰ ਸੋਧੋ

ਸੰਰਚਨਾ ਫਾਈਲ ਨੂੰ ਸੋਧੋ:

nano /etc/ssh/sshd_config

ਹੇਠ ਦਿੱਤੇ ਪੈਰਾਮੀਟਰਾਂ ਨੂੰ ਸੋਧੋ:

RSAAuthentication yes #RSA认证
PubkeyAuthentication yes #开启公钥验证
AuthorizedKeysFile .ssh/authorized_keys #验证文件路径
PasswordAuthentication no #禁止密码认证
PermitEmptyPasswords no #禁止空密码

ਇਹ ਕਦਮ ਬਹੁਤ ਮਹੱਤਵਪੂਰਨ ਹੈ: ਪਾਸਵਰਡ ਲੌਗਇਨ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਅਯੋਗ ਕਰੋ।

ਕਦਮ 4: SSH ਸੇਵਾ ਨੂੰ ਮੁੜ ਚਾਲੂ ਕਰੋ

ਸੰਰਚਨਾ ਨੂੰ ਤੁਰੰਤ ਪ੍ਰਭਾਵੀ ਬਣਾਓ:

• CentOS7:

systemctl restart sshd

• ਉਬੰਟੂ / ਡੇਬੀਅਨ:

systemctl restart ssh

ਸੇਵਾ ਦੇ ਚੱਲਣ ਦੀ ਪੁਸ਼ਟੀ ਕੀਤੀ ਗਈ ਹੈ:

systemctl status sshd

ਕਦਮ 5: ਵਿੰਡੋਜ਼ ਉਪਭੋਗਤਾ PuTTYGen ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਕੁੰਜੀ ਨੂੰ ਬਦਲਦੇ ਹਨ।

ਜੇਕਰ ਤੁਸੀਂ ਵਿੰਡੋਜ਼ ਵਰਤ ਰਹੇ ਹੋ, ਤਾਂ ਤੁਹਾਨੂੰ ਪ੍ਰਾਈਵੇਟ ਕੁੰਜੀ ਨੂੰ PuTTY ਫਾਰਮੈਟ ਵਿੱਚ ਬਦਲਣ ਦੀ ਲੋੜ ਹੈ:

1. ਚਾਲੂ ਕਰੋ ਪੁਟੀਜੇਨ
2. ਕਲਿਕ ਕਰੋ ਲੋਡ ਕਰੋ ਲੋਡ id_rsa
3. ਕਲਿਕ ਕਰੋ ਨਿੱਜੀ ਕੁੰਜੀ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰੋ ਇਸ ਵਜੋਂ ਸੇਵ ਕਰੋ .ppk
4. ਵਿਚ ਪੁਟੀ → ਕਨੈਕਸ਼ਨ → SSH → ਪ੍ਰਮਾਣੀਕਰਨ ਇਸਨੂੰ ਚੁਣੋ .ppk 文件

ਇਸ ਤਰ੍ਹਾਂ, ਤੁਸੀਂ PuTTY ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਆਪਣੇ VPS ਵਿੱਚ ਸੁਰੱਖਿਅਤ ਢੰਗ ਨਾਲ ਲੌਗਇਨ ਕਰ ਸਕਦੇ ਹੋ।

ਕਦਮ 6: ਵਹਿਸ਼ੀ-ਸ਼ਕਤੀ ਦੇ ਹਮਲਿਆਂ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ ਅਤੇ ਬਚਾਅ ਕਰੋ

ਪੁਸ਼ਟੀ ਕਰੋ ਕਿ ਸੰਰਚਨਾ ਪ੍ਰਭਾਵੀ ਹੈ:

grep "Failed password" /var/log/auth.log

ਲਾਗ ਸਿਰਫ਼ ਹਮਲਾਵਰ ਦੀਆਂ ਅਸਫਲ ਕੋਸ਼ਿਸ਼ਾਂ ਨੂੰ ਦਿਖਾਉਣਗੇ, ਸਫਲ ਲਾਗਇਨ ਨਹੀਂ।

ਹੋਰ ਬਚਾਅ:

• ਸਹਿਯੋਗ ਕਰੋ Fail2ਬੈਨ ਹਮਲਾ ਕਰਨ ਵਾਲੇ IP ਪਤਿਆਂ ਨੂੰ ਆਟੋਮੈਟਿਕਲੀ ਬਲੌਕ ਕਰੋ
• ਡਿਫਾਲਟ ਪੋਰਟ ਬਦਲੋ (ਜਿਵੇਂ ਕਿ, ਇਸਨੂੰ 2222 ਵਿੱਚ ਬਦਲੋ)।
• ਫਾਇਰਵਾਲ ਸਿਰਫ਼ ਭਰੋਸੇਯੋਗ IP ਐਡਰੈੱਸਾਂ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ

ਇਹ ਤਿੰਨ ਤਕਨੀਕਾਂ ਹੈਕਰ ਦੇ ਯਤਨਾਂ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਨਾਕਾਮ ਕਰ ਸਕਦੀਆਂ ਹਨ।

总结

ਪਾਸ ਕੁੰਜੀ ਤਿਆਰ ਕਰੋ → ਜਨਤਕ ਕੁੰਜੀ ਸੰਰਚਿਤ ਕਰੋ → sshd_config ਨੂੰ ਸੋਧੋ → ਸੇਵਾ ਮੁੜ ਚਾਲੂ ਕਰੋ → ਕੁੰਜੀ ਨੂੰ ਬਦਲਣ ਲਈ PuTTY ਇਹ ਕਦਮ, ਤੁਹਾਡੇ HestiaCP ਇੱਕ VPS ਪਾਸਵਰਡ ਬਰੂਟ-ਫੋਰਸ ਹਮਲਿਆਂ ਦੇ ਜੋਖਮ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਖਤਮ ਕਰ ਸਕਦਾ ਹੈ।

ਉਹਨਾਂ ਲੌਗਾਂ ਵਿੱਚ "ਅਸਫਲ ਪਾਸਵਰਡ" ਐਂਟਰੀਆਂ ਹਮਲਾਵਰਾਂ ਦੁਆਰਾ ਸਿਰਫ਼ ਵਿਅਰਥ ਕੋਸ਼ਿਸ਼ਾਂ ਹਨ ਅਤੇ ਇਹ ਨਹੀਂ ਦਰਸਾਉਂਦੀਆਂ ਕਿ ਪਾਸਵਰਡ ਪ੍ਰਮਾਣੀਕਰਨ ਅਜੇ ਵੀ ਸਮਰੱਥ ਹੈ।

ਸਿੱਟਾ: ਸੁਰੱਖਿਆ ਸਰਵਰ ਦੀ ਜੀਵਨ ਰੇਖਾ ਹੈ।

ਜਾਣਕਾਰੀ ਸੁਰੱਖਿਆ ਦੀ ਦੁਨੀਆ ਵਿੱਚ, ਪਾਸਵਰਡ ਸਭ ਤੋਂ ਕਮਜ਼ੋਰ ਲਿੰਕ ਹਨ। ਪਾਸਵਰਡਾਂ ਨੂੰ ਕੁੰਜੀਆਂ ਨਾਲ ਬਦਲਣਾ ਸਿਰਫ਼ ਇੱਕ ਤਕਨੀਕੀ ਚੋਣ ਨਹੀਂ ਹੈ, ਸਗੋਂ ਜ਼ਿੰਮੇਵਾਰੀ ਅਤੇ ਸਿਆਣਪ ਦਾ ਪ੍ਰਤੀਬਿੰਬ ਵੀ ਹੈ।

ਜਿਵੇਂ ਕਿ "ਜਾਣਕਾਰੀ ਸੁਰੱਖਿਆ ਵ੍ਹਾਈਟ ਪੇਪਰ" ਵਿੱਚ ਕਿਹਾ ਗਿਆ ਹੈ: "ਸੁਰੱਖਿਆ ਇੱਕ ਕੀਮਤ ਨਹੀਂ ਹੈ, ਸਗੋਂ ਇੱਕ ਮੁੱਲ ਹੈ।"

ਇਸ ਲਈ ਕਾਰਵਾਈ ਕਰੋ। ਆਪਣੇ VPS ਨੂੰ ਪਾਸਵਰਡਾਂ ਦੇ ਬੰਧਨਾਂ ਤੋਂ ਮੁਕਤ ਕਰੋ, ਅਤੇ ਹੈਕਰਾਂ ਦੇ ਜ਼ਬਰਦਸਤੀ ਹਮਲਿਆਂ ਨੂੰ ਹਮੇਸ਼ਾ ਲਈ ਅਸਫਲ ਲੌਗਾਂ ਵਿੱਚ ਰਹਿਣ ਦਿਓ।