SSH బ్రూట్-ఫోర్స్ దాడులను ఎలా నివారించాలి? HestiaCPతో VPS కీ ప్రామాణీకరణను కాన్ఫిగర్ చేయడంపై ఒక ఆచరణాత్మక ట్యుటోరియల్.

90% కంటే ఎక్కువ VPS దాడులు దీనివల్ల జరుగుతాయి... SSH బలహీనమైన పాస్‌వర్డ్ బ్రూట్-ఫోర్స్ దాడిమీరు ఇప్పటికీ పాస్‌వర్డ్‌తో సర్వర్‌లో లాగిన్ అవుతుంటే, అది మీ ఇంటి తాళంచెవిని తలుపుకు వేలాడదీయడం అంత ప్రమాదకరం.

ఈ వ్యాసంలో, బ్రూట్-ఫోర్స్ పాస్‌వర్డ్ దాడుల పీడకల నుండి పూర్తిగా తప్పించుకోవడానికి నేను మీకు దశలవారీగా మార్గనిర్దేశం చేస్తాను. మనం వీటిని మిళితం చేస్తాము... VP లను వర్సెస్ పుట్టీసాఫ్ట్వేర్ఈ ట్యుటోరియల్, మీ SSH భద్రతను అత్యున్నత స్థాయికి పెంచడంలో సహాయపడటానికి అత్యంత ఆచరణాత్మకమైన కమాండ్-లైన్ సాధనాలను ఉపయోగిస్తుంది.

పాస్‌వర్డ్‌కు బదులుగా కీని ఎందుకు ఉపయోగించాలి?

పాస్‌వర్డ్ ఎంత సంక్లిష్టంగా ఉన్నప్పటికీ, బ్రూట్ ఫోర్స్ పద్ధతి ద్వారా దాన్ని ఛేదించవచ్చు. హ్యాకర్లు టూల్స్‌ను ఉపయోగించి సెకనుకు పదివేల కొద్దీ పాస్‌వర్డ్ కాంబినేషన్‌లను ప్రయత్నించగలరు.

మరియు 4096-బిట్ RSA కీసిద్ధాంతపరంగా, దాన్ని ఛేదించడానికి బిలియన్ల సంవత్సరాలు పడుతుంది. పోల్చి చూస్తే, పాస్‌వర్డ్ ఒక కాగితపు తలుపు లాంటిది అయితే, తాళంచెవి ఒక ఉక్కు గేటు లాంటిది.

దశ 1: SSH కీని రూపొందించండి

在 linux ప్రత్యామ్నాయంగా, macOSలో, మీరు నేరుగా 4096-బిట్ RSA కీ జతను రూపొందించవచ్చు:

ssh-keygen -t rsa -b 4096

డిఫాల్ట్ మార్గాన్ని సేవ్ చేయడానికి ఎంటర్ నొక్కండి. /root/.ssh/id_rsa.

పాస్‌వర్డ్‌ను నమోదు చేయండి (ఐచ్ఛికం), లేదా కేవలం ఎంటర్ నొక్కి ఖాళీగా వదిలేయండి.

సిస్టమ్ రెండు ఫైళ్లను సృష్టిస్తుంది:

• ప్రైవేట్ కీ:id_rsa
• పబ్లిక్ కీ:id_rsa.pub

ఇదే మీ 'తాళం' మరియు 'తాళంచెవి'.

దశ 2: సర్వర్‌లో పబ్లిక్ కీని కాన్ఫిగర్ చేయండి

పబ్లిక్ కీని VPS యొక్క లైసెన్స్ డైరెక్టరీలో ఉంచండి:

cp ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys

డైరెక్టరీని నిర్ధారించుకోండి /root/.ssh/ ఉనికిలో ఉన్నాయి.

ఈ విధంగా, సర్వర్ మీ పబ్లిక్ కీని మాత్రమే గుర్తిస్తుంది మరియు ఇకపై పాస్‌వర్డ్‌పై ఆధారపడదు.

దశ 3: SSH కాన్ఫిగరేషన్ ఫైల్‌ను సవరించండి

కాన్ఫిగరేషన్ ఫైల్‌ను సవరించండి:

nano /etc/ssh/sshd_config

కింది పారామితులను సవరించండి:

RSAAuthentication yes #RSA认证
PubkeyAuthentication yes #开启公钥验证
AuthorizedKeysFile .ssh/authorized_keys #验证文件路径
PasswordAuthentication no #禁止密码认证
PermitEmptyPasswords no #禁止空密码

ఈ దశ చాలా కీలకం: పాస్‌వర్డ్ లాగిన్‌ను పూర్తిగా నిలిపివేయండి.

దశ 4: SSH సేవను పునఃప్రారంభించండి

కాన్ఫిగరేషన్‌ను తక్షణమే అమలులోకి తీసుకురండి:

• centos7:

systemctl restart sshd

• ఉబుంటు / డెబియన్:

systemctl restart ssh

సేవ నడుస్తున్నట్లు నిర్ధారించబడింది:

systemctl status sshd

5వ దశ: విండోస్ వినియోగదారులు PuTTYGen ఉపయోగించి కీని మారుస్తారు.

మీరు విండోస్ ఉపయోగిస్తుంటే, మీరు ప్రైవేట్ కీని PuTTY ఫార్మాట్‌లోకి మార్చాలి:

1. ఆరంభించండి PuTTYGen
2. నొక్కండి లోడ్ 加载 id_rsa
3. నొక్కండి ప్రైవేట్ కీని సేవ్ చేయండి ఇలా సేవ్ చేయండి .ppk
4. 在 PuTTY → Connection → SSH → Auth దీన్ని ఎంచుకోండి .ppk 文件

ఈ విధంగా, మీరు PuTTYని ఉపయోగించి మీ VPSకి సురక్షితంగా లాగిన్ అవ్వవచ్చు.

దశ 6: బ్రూట్-ఫోర్స్ దాడులను ధృవీకరించి, వాటి నుండి రక్షించుకోండి

కాన్ఫిగరేషన్ అమలులో ఉందని నిర్ధారించుకోండి:

grep "Failed password" /var/log/auth.log

లాగ్‌లు దాడి చేసేవారి విఫల ప్రయత్నాలను మాత్రమే చూపుతాయి, విజయవంతమైన లాగిన్‌లను కాదు.

తదుపరి రక్షణ:

• సహకరించండి Faiఎల్2బాన్ దాడి చేసే IPలను స్వయంచాలకంగా నిరోధించండి
• డిఫాల్ట్ పోర్ట్‌ను మార్చండి (ఉదాహరణకు, దానిని 2222కి మార్చండి).
• ఫైర్‌వాల్ విశ్వసనీయమైన IPలను మాత్రమే అనుమతిస్తుంది

ఈ మూడు పద్ధతులు హ్యాకర్ ప్రయత్నాలను పూర్తిగా అడ్డుకోగలవు.

总结

ద్వారా కీని రూపొందించండి → పబ్లిక్ కీని కాన్ఫిగర్ చేయండి → sshd_configను సవరించండి → సేవను పునఃప్రారంభించండి → కీని మార్చడానికి PuTTYని ఉపయోగించండి ఈ దశలు, మీ హెస్టియాసిపి VPS పాస్‌వర్డ్ బ్రూట్-ఫోర్స్ దాడుల ప్రమాదాన్ని పూర్తిగా తొలగించగలదు.

ఆ లాగ్‌లలోని "పాస్‌వర్డ్ విఫలమైంది" అనే నమోదులు దాడి చేసేవారి విఫల ప్రయత్నాలు మాత్రమే, అంతేగానీ పాస్‌వర్డ్ ప్రమాణీకరణ ఇంకా అమలులో ఉందని అవి సూచించవు.

ముగింపు: భద్రత అనేది సర్వర్‌కు ప్రాణాధారం.

సమాచార భద్రత ప్రపంచంలో, పాస్‌వర్డ్‌లు అత్యంత బలహీనమైన అంశం. పాస్‌వర్డ్‌ల స్థానంలో కీలను వాడటం అనేది కేవలం ఒక సాంకేతిక ఎంపిక మాత్రమే కాదు, అది బాధ్యత మరియు వివేకానికి కూడా ప్రతిబింబం.

"సమాచార భద్రత శ్వేతపత్రం"లో పేర్కొన్నట్లుగా: "భద్రత అనేది ఖర్చు కాదు, అది ఒక విలువ."

కాబట్టి చర్య తీసుకోండి. మీ VPSను పాస్‌వర్డ్‌ల సంకెళ్ల నుండి విడిపించండి, మరియు హ్యాకర్ల బ్రూట్-ఫోర్స్ దాడులు ఫెయిల్డ్ లాగ్స్‌లోనే శాశ్వతంగా ఉండిపోనివ్వండి.