Jinsi ya kuzuia mashambulizi ya nguvu kali ya SSH? Mafunzo ya vitendo kuhusu kusanidi uthibitishaji wa ufunguo wa VPS kwa kutumia HestiaCP.

Zaidi ya 90% ya mashambulizi ya VPS husababishwa na... Shambulio la nguvu ya brute-force dhaifu la nenosiri la SSHIkiwa bado unaingia kwenye seva ukitumia nenosiri, ni hatari kama kuacha ufunguo wa nyumba yako ukining'inia mlangoni.

Katika makala haya, nitakuongoza hatua kwa hatua ili kuepuka kabisa jinamizi la mashambulizi ya nenosiri kwa nguvu ya kinyama. Tutachanganya... VPS Na PuTTYProgramuMafunzo haya yanatumia zana za mstari wa amri zinazofaa zaidi ili kukusaidia kuinua usalama wako wa SSH hadi kiwango cha juu zaidi.

Kwa nini utumie ufunguo badala ya nenosiri?

Haijalishi nenosiri ni gumu kiasi gani, bado linaweza kuvunjwa kwa nguvu kali. Wadukuzi wanaweza kutumia zana kujaribu makumi ya maelfu ya michanganyiko ya nenosiri kwa sekunde.

na Kitufe cha RSA cha biti 4096Kwa nadharia, ingechukua mabilioni ya miaka kupasuka. Kwa kulinganisha, nenosiri ni kama mlango wa karatasi, huku ufunguo ukiwa lango la chuma.

Hatua ya 1: Tengeneza kitufe cha SSH

katika Linux Vinginevyo, kwenye macOS, unaweza kutengeneza moja kwa moja jozi ya vitufe vya RSA vya biti 4096:

ssh-keygen -t rsa -b 4096

Bonyeza Enter ili kuhifadhi njia chaguo-msingi. /root/.ssh/id_rsa.

Ingiza nenosiri (hiari), au bonyeza tu Ingiza na uiache wazi.

Mfumo utazalisha faili mbili:

• Ufunguo wa faragha:id_rsa
• Ufunguo wa umma:id_rsa.pub

Hii ni "kufuli" na "ufunguo" wako.

Hatua ya 2: Sanidi kitufe cha umma kwenye seva

Weka ufunguo wa umma katika saraka yenye leseni ya VPS:

cp ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys

Hakikisha saraka /root/.ssh/ zipo.

Kwa njia hii, seva itatambua ufunguo wako wa umma pekee na haitategemea tena nenosiri.

Hatua ya 3: Badilisha faili ya usanidi wa SSH

Hariri faili ya usanidi:

nano /etc/ssh/sshd_config

Rekebisha vigezo vifuatavyo:

RSAAuthentication yes #RSA认证
PubkeyAuthentication yes #开启公钥验证
AuthorizedKeysFile .ssh/authorized_keys #验证文件路径
PasswordAuthentication no #禁止密码认证
PermitEmptyPasswords no #禁止空密码

Hatua hii ni muhimu: zima kabisa kuingia kwa nenosiri.

Hatua ya 4: Anzisha upya huduma ya SSH

Fanya usanidi uanze kutumika mara moja:

• CentOS7:

systemctl restart sshd

• Ubuntu / Debian:

systemctl restart ssh

Huduma imethibitishwa kuwa inafanya kazi:

systemctl status sshd

Hatua ya 5: Watumiaji wa Windows hubadilisha ufunguo kwa kutumia PuTTYGen.

Ikiwa unatumia Windows, unahitaji kubadilisha ufunguo wa faragha kuwa umbizo la PuTTY:

1. washa PuTTYGen
2. Bonyeza mzigo mzigo id_rsa
3. Bonyeza Hifadhi ufunguo wa faragha Hifadhi kama .ppk
4. katika PuTTY → Muunganisho → SSH → Uidhinishaji Chagua hii .ppk Funga

Kwa njia hii, unaweza kuingia kwa usalama kwenye VPS yako kwa kutumia PuTTY.

Hatua ya 6: Thibitisha na ujilinde dhidi ya mashambulizi ya nguvu za kikatili

Thibitisha usanidi unafanya kazi:

grep "Failed password" /var/log/auth.log

Kumbukumbu zitaonyesha tu majaribio ya mshambuliaji yaliyoshindwa, si kuingia kwa mafanikio.

Ulinzi zaidi:

• Shirikiana Fail2Ban Zuia kiotomatiki IP zinazoshambulia
• Badilisha mlango chaguo-msingi (k.m., ubadilishe hadi 2222).
• Firewall inaruhusu tu IP zinazoaminika

Mbinu hizi tatu zinaweza kuzuia kabisa juhudi za mdukuzi.

总结

Pita Tengeneza ufunguo → Sanidi ufunguo wa umma → Rekebisha sshd_config → Anzisha huduma upya → PuTTY ili kubadilisha ufunguo Hatua hizi, zako HestiaCP VPS inaweza kuondoa kabisa hatari ya mashambulizi ya nguvu ya nywila.

Maingizo ya "Nenosiri Lililoshindwa" katika kumbukumbu hizo ni majaribio yasiyo na maana ya washambuliaji na hayaonyeshi kwamba uthibitishaji wa nenosiri bado umewezeshwa.

Hitimisho: Usalama ndio msingi wa seva.

Katika ulimwengu wa usalama wa habari, manenosiri ndiyo kiungo kilicho hatarini zaidi. Kubadilisha manenosiri na funguo si chaguo la kiteknolojia tu, bali pia ni kielelezo cha uwajibikaji na hekima.

Kama ilivyoelezwa katika "Waraka Mweupe wa Usalama wa Habari": "Usalama si gharama, bali ni thamani."

Kwa hivyo chukua hatua. Okoa VPS yako kutoka kwa minyororo ya manenosiri, na uache mashambulizi ya nguvu ya wadukuzi yabaki milele kwenye kumbukumbu zilizoshindwa.