SSH بروٽ فورس حملن کي ڪيئن روڪيو وڃي؟ HestiaCP سان VPS ڪي جي تصديق کي ترتيب ڏيڻ تي هڪ عملي سبق.

90 سيڪڙو کان وڌيڪ VPS حملا... جي ڪري ٿين ٿا. SSH ڪمزور پاسورڊ بروٽ فورس حملوجيڪڏهن توهان اڃا تائين پاسورڊ سان سرور ۾ لاگ ان ٿي رهيا آهيو، ته اهو توهان جي گهر جي چاٻي کي دروازي تي لٽڪيل ڇڏڻ جيترو خطرناڪ آهي.

هن آرٽيڪل ۾، مان توهان کي قدم بہ قدم هدايت ڪندس ته ڪيئن مڪمل طور تي بريٽ فورس پاسورڊ حملي جي خوفناڪ خواب کان بچي سگهجي. اسان گڏ ڪنداسين... VPS بمقابلہ PuTTYسافٽ ويئرهي سبق توهان جي SSH سيڪيورٽي کي اعليٰ ترين سطح تي بلند ڪرڻ ۾ مدد لاءِ سڀ کان وڌيڪ عملي ڪمانڊ لائن ٽولز استعمال ڪري ٿو.

پاسورڊ جي بدران چاٻي ڇو استعمال ڪجي؟

پاسورڊ ڪيترو به پيچيده هجي، ان کي اڃا تائين وحشي طاقت سان ٽوڙي سگهجي ٿو. هيڪرز هر سيڪنڊ ۾ هزارين پاسورڊ ميلاپ آزمائڻ لاءِ اوزار استعمال ڪري سگهن ٿا.

۽ 4096-بٽ آر ايس اي ڪينظرياتي طور تي، ان کي ٽوڙڻ ۾ اربين سال لڳندا. مقابلي ۾، هڪ پاسورڊ ڪاغذ جي دروازي وانگر آهي، جڏهن ته هڪ چاٻي هڪ اسٽيل گيٽ آهي.

قدم 1: SSH ڪي ٺاهيو

ع ۾ لينڪس متبادل طور تي، macOS تي، توهان سڌو سنئون هڪ 4096-bit RSA ڪي جوڙو ٺاهي سگهو ٿا:

ssh-keygen -t rsa -b 4096

ڊفالٽ رستو محفوظ ڪرڻ لاءِ Enter دٻايو. /root/.ssh/id_rsa.

پاسورڊ داخل ڪريو (اختياري)، يا صرف انٽر کي دٻايو ۽ ان کي خالي ڇڏي ڏيو.

سسٽم ٻه فائلون پيدا ڪندو:

• خانگي چاٻي:id_rsa
• عوامي چاٻي:id_rsa.pub

هي توهان جو "تالو" ۽ "چاٻي" آهي.

قدم 2: سرور تي عوامي ڪي ترتيب ڏيو

عوامي ڪي کي VPS جي لائسنس يافته ڊاريڪٽري ۾ رکو:

cp ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys

ڊاريڪٽري کي يقيني بڻايو /root/.ssh/ موجود آهن.

هن طريقي سان، سرور صرف توهان جي عوامي ڪي کي سڃاڻيندو ۽ هاڻي پاسورڊ تي ڀروسو نه ڪندو.

قدم 3: SSH ترتيب واري فائل کي تبديل ڪريو

ترتيب واري فائل ۾ تبديلي آڻيو:

nano /etc/ssh/sshd_config

ھيٺ ڏنل پيرا ميٽرز کي تبديل ڪريو:

RSAAuthentication yes #RSA认证
PubkeyAuthentication yes #开启公钥验证
AuthorizedKeysFile .ssh/authorized_keys #验证文件路径
PasswordAuthentication no #禁止密码认证
PermitEmptyPasswords no #禁止空密码

هي قدم اهم آهي: پاسورڊ لاگ ان کي مڪمل طور تي بند ڪريو.

قدم 4: SSH سروس ٻيهر شروع ڪريو

ترتيب کي فوري طور تي اثر انداز ڪريو:

• CentOS7:

systemctl restart sshd

• Ubuntu / Debian:

systemctl restart ssh

سروس جي هلندڙ هجڻ جي تصديق ڪئي وئي آهي:

systemctl status sshd

قدم 5: ونڊوز استعمال ڪندڙ PuTTYGen استعمال ڪندي ڪي کي تبديل ڪندا آهن.

جيڪڏهن توهان ونڊوز استعمال ڪري رهيا آهيو، ته توهان کي پرائيويٽ ڪي کي PuTTY فارميٽ ۾ تبديل ڪرڻ جي ضرورت آهي:

1. هلايو پٽيجن
2. وجهو بار 加载 id_rsa
3. وجهو نجي چاٻي محفوظ ڪريو محفوظ ڪريو جيئن .ppk
4. ع ۾ پٽي → ڪنيڪشن → SSH → تصديق هي چونڊيو .ppk 文件

هن طريقي سان، توهان PuTTY استعمال ڪندي پنهنجي VPS ۾ محفوظ طور تي لاگ ان ٿي سگهو ٿا.

قدم 6: وحشي قوت جي حملي جي تصديق ڪريو ۽ دفاع ڪريو

تصديق ڪريو ته ترتيب اثر ۾ آهي:

grep "Failed password" /var/log/auth.log

لاگ صرف حملي آور جي ناڪام ڪوششون ڏيکاريندا، ڪامياب لاگ ان نه.

وڌيڪ دفاع:

• 配合 Fail2بان حملو ڪندڙ IPs کي خودڪار طريقي سان بلاڪ ڪريو
• ڊفالٽ پورٽ تبديل ڪريو (مثال طور، ان کي 2222 ۾ تبديل ڪريو).
• فائر وال صرف قابل اعتماد IPs جي اجازت ڏئي ٿو

اهي ٽي طريقا هيڪر جي ڪوششن کي مڪمل طور تي ناڪام بڻائي سگهن ٿا.

总结

قسم ڪي ٺاھيو → پبلڪ ڪي ترتيب ڏيو → sshd_config ۾ تبديلي آڻيو → سروس ٻيهر شروع ڪريو → ڪي تبديل ڪرڻ لاءِ PuTTY اهي قدم، توهان جا HestiaCP هڪ VPS پاسورڊ بروٽ فورس حملي جي خطري کي مڪمل طور تي ختم ڪري سگهي ٿو.

انهن لاگ ۾ "ناڪام پاسورڊ" جون داخلائون صرف حملي آورن جون بيڪار ڪوششون آهن ۽ اهو ظاهر نه ٿيون ڪن ته پاسورڊ جي تصديق اڃا تائين فعال آهي.

نتيجو: سيڪيورٽي سرور جي زندگي آهي.

معلومات جي حفاظت جي دنيا ۾، پاسورڊ سڀ کان وڌيڪ ڪمزور ڪڙي آهن. پاسورڊ کي چاٻين سان تبديل ڪرڻ صرف هڪ ٽيڪنالاجيڪل انتخاب ناهي، پر ذميواري ۽ دانشمندي جو عڪس پڻ آهي.

جيئن "انفارميشن سيڪيورٽي وائيٽ پيپر" ۾ چيو ويو آهي: "سيڪيورٽي هڪ قيمت نه آهي، پر هڪ قدر آهي."

تنهنڪري ڪارروائي ڪريو. پنهنجي VPS کي پاسورڊ جي زنجيرن کان آزاد ڪريو، ۽ هيڪرز جي وحشي قوت جي حملي کي هميشه لاءِ ناڪام لاگ ۾ رهڻ ڏيو.