SSH ப்ரூட்-ஃபோர்ஸ் தாக்குதல்களைத் தடுப்பது எப்படி? HestiaCP-ஐப் பயன்படுத்தி VPS கீ அங்கீகாரத்தை உள்ளமைப்பது குறித்த ஒரு நடைமுறை வழிகாட்டி.

90%க்கும் மேற்பட்ட VPS தாக்குதல்கள் இதனாலேயே ஏற்படுகின்றன... SSH பலவீனமான கடவுச்சொல் ப்ரூட்-ஃபோர்ஸ் தாக்குதல்நீங்கள் இன்னும் கடவுச்சொல்லைப் பயன்படுத்தி சர்வரில் உள்நுழைவது, உங்கள் வீட்டுச் சாவியைக் கதவில் தொங்கவிட்டுச் செல்வதைப் போன்ற ஆபத்தானது.

இந்தக் கட்டுரையில், ப்ரூட்-ஃபோர்ஸ் கடவுச்சொல் தாக்குதல்கள் எனும் கொடிய கனவிலிருந்து முழுமையாக விடுபடுவதற்கு நான் உங்களுக்குப் படிப்படியாக வழிகாட்டுவேன். நாம் இணைப்போம்... VPS வாக்குமூலம் எதிராக புட்டிமென்பொருள்இந்தப் பயிற்சி, உங்கள் SSH பாதுகாப்பை மிக உயர்ந்த நிலைக்கு உயர்த்துவதற்கு மிகவும் நடைமுறைக்கு ஏற்ற கட்டளை வரி கருவிகளைப் பயன்படுத்துகிறது.

கடவுச்சொல்லுக்குப் பதிலாக சாவியை ஏன் பயன்படுத்த வேண்டும்?

கடவுச்சொல் எவ்வளவு சிக்கலானதாக இருந்தாலும், அதை வலுக்கட்டாயமாக உடைக்க முடியும். ஹேக்கர்களால் கருவிகளைப் பயன்படுத்தி ஒரு வினாடிக்கு பல்லாயிரக்கணக்கான கடவுச்சொல் சேர்க்கைகளை முயற்சி செய்ய முடியும்.

மற்றும் 4096-பிட் RSA சாவிகோட்பாட்டளவில், அதை உடைக்க பில்லியன் கணக்கான ஆண்டுகள் ஆகும். ஒப்பிடுகையில், கடவுச்சொல் என்பது ஒரு காகிதக் கதவு போன்றது, அதே சமயம் சாவி என்பது ஒரு எஃகுக் கதவு.

SSH ப்ரூட்-ஃபோர்ஸ் தாக்குதல்களைத் தடுப்பது எப்படி? HestiaCP-ஐப் பயன்படுத்தி VPS கீ அங்கீகாரத்தை உள்ளமைப்பது குறித்த ஒரு நடைமுறை வழிகாட்டி.

படி 1: SSH சாவியை உருவாக்கவும்

லினக்ஸ் மாற்றாக, macOS-இல், நீங்கள் நேரடியாக ஒரு 4096-பிட் RSA திறவி இணையை உருவாக்கலாம்:

ssh-keygen -t rsa -b 4096

இயல்புநிலை பாதையைச் சேமிக்க Enter-ஐ அழுத்தவும். /root/.ssh/id_rsa.

கடவுச்சொல்லை உள்ளிடவும் (விருப்பப்பட்டால்), அல்லது Enter விசையை அழுத்திவிட்டு அதை காலியாக விடவும்.

கணினி அமைப்பு இரண்டு கோப்புகளை உருவாக்கும்:

  • தனிப்பட்ட சாவி:id_rsa
  • பொது சாவி:id_rsa.pub

இதுதான் உங்களுடைய 'பூட்டு' மற்றும் 'சாவி'.

படி 2: பொது விசையை சேவையகத்திற்கு உள்ளமைக்கவும்

பொது விசையை VPS-இன் உரிமம் பெற்ற கோப்பகத்தில் வைக்கவும்:

cp ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys

கோப்பகத்தை உறுதிப்படுத்தவும் /root/.ssh/ இருக்கின்றன.

இதன் மூலம், சேவையகம் உங்கள் பொதுத் திறவுகோலை மட்டுமே அடையாளம் காணும், இனி கடவுச்சொல்லைச் சார்ந்திருக்காது.

படி 3: SSH உள்ளமைவு கோப்பை மாற்றியமைக்கவும்

உள்ளமைவு கோப்பைத் திருத்தவும்:

nano /etc/ssh/sshd_config

பின்வரும் அளவுருக்களை மாற்றவும்:

RSAAuthentication yes #RSA认证
PubkeyAuthentication yes #开启公钥验证
AuthorizedKeysFile .ssh/authorized_keys #验证文件路径
PasswordAuthentication no #禁止密码认证
PermitEmptyPasswords no #禁止空密码

இந்த நடவடிக்கை மிக முக்கியமானது: கடவுச்சொல் உள்நுழைவை முற்றிலுமாக முடக்கவும்.

படி 4: SSH சேவையை மறுதொடக்கம் செய்யவும்

உள்ளமைவை உடனடியாக அமலுக்குக் கொண்டு வாருங்கள்:

systemctl restart sshd
  • உபுண்டு / டெபியன்:
systemctl restart ssh

சேவை இயங்குவது உறுதிசெய்யப்பட்டுள்ளது:

systemctl status sshd

படி 5: விண்டோஸ் பயனர்கள் PuTTYGen-ஐப் பயன்படுத்தி சாவியை மாற்றவும்.

நீங்கள் விண்டோஸ் பயன்படுத்துகிறீர்கள் என்றால், பிரைவேட் கீயை PuTTY வடிவத்திற்கு மாற்ற வேண்டும்:

  1. இயக்கவும் புட்டிஜென்
  2. கிளிக் செய்யவும் சுமை சுமை id_rsa
  3. கிளிக் செய்யவும் தனிப்பட்ட விசையைச் சேமிக்கவும் சேமிக்கவும் .ppk
  4. PuTTY → இணைப்பு → SSH → அங்கீகாரம் இதைத் தேர்ந்தெடுக்கவும் .ppk 文件

இந்த வழியில், நீங்கள் PuTTY-ஐப் பயன்படுத்தி உங்கள் VPS-இல் பாதுகாப்பாக உள்நுழையலாம்.

படி 6: வலுக்கட்டாயத் தாக்குதல்களைச் சரிபார்த்து எதிர்த்துப் பாதுகாக்கவும்

உள்ளமைவு நடைமுறையில் உள்ளதா என்பதை உறுதிப்படுத்தவும்:

grep "Failed password" /var/log/auth.log

பதிவுகள், தாக்குதல் நடத்தியவரின் தோல்வியுற்ற முயற்சிகளை மட்டுமே காட்டும், வெற்றிகரமான உள்நுழைவுகளைக் காட்டாது.

மேலதிக பாதுகாப்பு:

  • ஒத்துழைக்க Fail2 தடை தாக்குதல் நடத்தும் ஐபி முகவரிகளைத் தானாகவே தடுக்கவும்
  • இயல்புநிலை போர்ட்டை மாற்றவும் (உதாரணமாக, அதை 2222 ஆக மாற்றவும்).
  • ஃபயர்வால் நம்பகமான ஐபி முகவரிகளை மட்டுமே அனுமதிக்கிறது.

இந்த மூன்று உத்திகளாலும் ஒரு ஹேக்கரின் முயற்சிகளை முற்றிலுமாக முறியடிக்க முடியும்.

总结

மூலம் சாவியை உருவாக்கு → பொதுச் சாவியை உள்ளமை → sshd_config-ஐ மாற்று → சேவையை மறுதொடக்கம் செய் → சாவியை மாற்ற PuTTY-ஐப் பயன்படுத்து இந்த படிகள், உங்கள் ஹெஸ்டியாசிபி ஒரு VPS, கடவுச்சொல் வலுக்கட்டாயத் தாக்குதல்களின் அபாயத்தை முற்றிலுமாக நீக்கிவிடும்.

அந்தப் பதிவேடுகளில் உள்ள "கடவுச்சொல் தோல்வி" என்பன, தாக்குதல் நடத்துபவர்களின் பயனற்ற முயற்சிகள் மட்டுமே; அவை கடவுச்சொல் அங்கீகாரம் இன்னும் இயக்கப்பட்டிருப்பதைக் குறிக்கவில்லை.

முடிவுரை: பாதுகாப்பு என்பது ஒரு சேவையகத்தின் உயிர்நாடி.

தகவல் பாதுகாப்பு உலகில், கடவுச்சொற்களே மிகவும் எளிதில் பாதிக்கப்படக்கூடிய இணைப்பாகும். கடவுச்சொற்களுக்குப் பதிலாகத் திறவுகோல்களைப் பயன்படுத்துவது என்பது வெறும் தொழில்நுட்பத் தேர்வு மட்டுமல்ல, அது பொறுப்பு மற்றும் விவேகத்தின் பிரதிபலிப்பும் ஆகும்.

"தகவல் பாதுகாப்பு வெள்ளை அறிக்கையில்" கூறப்பட்டுள்ளபடி: "பாதுகாப்பு என்பது ஒரு செலவல்ல, அது ஒரு மதிப்பு."

ஆகவே, நடவடிக்கை எடுங்கள். உங்கள் VPS-ஐ கடவுச்சொற்களின் பிணைப்பிலிருந்து விடுவித்து, ஹேக்கர்களின் மூர்க்கத்தனமான தாக்குதல்கள் தோல்விப் பதிவேடுகளில் என்றென்றும் நிலைத்திருக்கட்டும்.

ஹோப் சென் வெலியாங் வலைப்பதிவு ( https://www.chenweiliang.com/ இங்கே பகிரப்பட்டுள்ள "SSH ப்ரூட்-ஃபோர்ஸ் தாக்குதல்களைத் தீர்ப்பது எப்படி? HestiaCP-ஐப் பயன்படுத்தி VPS கீ அங்கீகாரத்தை உள்ளமைப்பது குறித்த ஒரு நடைமுறை வழிகாட்டி" என்ற கட்டுரை உங்களுக்குப் பயனுள்ளதாக இருக்கலாம்.

இந்தக் கட்டுரையின் இணைப்பைப் பகிர வரவேற்கிறோம்:https://www.chenweiliang.com/cwl-34161.html

மேலும் மறைக்கப்பட்ட தந்திரங்களைத் திறக்க🔑, எங்கள் டெலிகிராம் சேனலில் சேர வரவேற்கிறோம்!

டெலிகிராம் சேனலில் சேர இங்கே கிளிக் செய்யவும்

பிடித்திருந்தால் லைக் செய்து பகிருங்கள்! உங்களின் ஷேர்களும் லைக்குகளும் எங்களின் தொடர் உந்துதலாகும்!

 

发表 评论

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்படாது. தேவையான புலங்கள் பயன்படுத்தப்படுகின்றன * லேபிள்

கட்டுரை அடைவு

கட்டுரை அடைவு
டாப் உருட்டு