Чӣ тавр аз ҳамлаҳои SSH brute-force пешгирӣ кардан мумкин аст? Дастури амалӣ оид ба танзими аутентификатсияи калиди VPS бо HestiaCP.

Зиёда аз 90% ҳамлаҳои VPS аз сабаби... Ҳамлаи бераҳмона бо пароли заифи SSHАгар шумо ҳоло ҳам бо парол ба сервер ворид шавед, ин ба мисли овезон гузоштани калиди хонаатон дар дар хатарнок аст.

Дар ин мақола, ман шуморо қадам ба қадам роҳнамоӣ мекунам, то аз даҳшати ҳамлаҳои парол бо роҳи бераҳмона халос шавед. Мо якҷоя хоҳем кард... VPS рӯ ба рӯи ПУТТИ软件Ин дастур аз абзорҳои амалии сатри фармон истифода мебарад, то ба шумо дар баланд бардоштани амнияти SSH-и худ ба сатҳи баландтарин кумак кунад.

Чаро ба ҷои парол аз калид истифода бояд кард?

Новобаста аз он ки парол то чӣ андоза мураккаб аст, онро бо қувваи бераҳмона шикастан мумкин аст. Ҳакерҳо метавонанд аз абзорҳо барои санҷидани даҳҳо ҳазор комбинатсияи парол дар як сония истифода баранд.

ва Калиди RSA 4096-битДар назария, барои кушодани он миллиардҳо сол лозим аст. Дар муқоиса, парол мисли дари коғазӣ аст, дар ҳоле ки калид дарвозаи пӯлодӣ аст.

Чӣ тавр аз ҳамлаҳои SSH brute-force пешгирӣ кардан мумкин аст? Дастури амалӣ оид ба танзими аутентификатсияи калиди VPS бо HestiaCP.

Қадами 1: Калиди SSH-ро тавлид кунед

Linux Интихобан, дар macOS, шумо метавонед мустақиман ҷуфти калидҳои RSA-и 4096-битӣ тавлид кунед:

ssh-keygen -t rsa -b 4096

Барои захира кардани масири пешфарз, тугмаи Enter-ро пахш кунед. /root/.ssh/id_rsa.

Паролро ворид кунед (ихтиёрӣ), ё танҳо Enter-ро пахш кунед ва онро холӣ гузоред.

Система ду файлро эҷод мекунад:

  • Калиди махфӣ:id_rsa
  • Калиди оммавӣ:id_rsa.pub

Ин "қуфл" ва "калид"-и шумост.

Қадами 2: Калиди оммавиро дар сервер танзим кунед

Калиди оммавиро дар феҳристи литсензияшудаи VPS ҷойгир кунед:

cp ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys

Боварӣ ҳосил кунед, ки директория /root/.ssh/ вуҷуд доштан.

Бо ин роҳ, сервер танҳо калиди оммавии шуморо мешиносад ва дигар ба парол такя намекунад.

Қадами 3: Файли конфигуратсияи SSH-ро тағир диҳед

Файли конфигуратсияро таҳрир кунед:

nano /etc/ssh/sshd_config

Параметрҳои зеринро тағир диҳед:

RSAAuthentication yes #RSA认证
PubkeyAuthentication yes #开启公钥验证
AuthorizedKeysFile .ssh/authorized_keys #验证文件路径
PasswordAuthentication no #禁止密码认证
PermitEmptyPasswords no #禁止空密码

Ин қадам муҳим аст: воридшавии паролро пурра ғайрифаъол кунед.

Қадами 4: Хидмати SSH-ро аз нав оғоз кунед

Конфигуратсияро фавран амалӣ кунед:

systemctl restart sshd
  • Ubuntu / Debian:
systemctl restart ssh

Хизматрасонӣ тасдиқ карда шуд, ки фаъол аст:

systemctl status sshd

Қадами 5: Корбарони Windows калидро бо истифода аз PuTTYGen табдил медиҳанд.

Агар шумо Windows-ро истифода баред, шумо бояд калиди махфиро ба формати PuTTY табдил диҳед:

  1. даргирондан PuTTYGen
  2. Бештар сарборӣ бор кардан id_rsa
  3. Бештар Калиди хусусиро захира кунед Захира кардан ҳамчун .ppk
  4. PuTTY → Пайвастшавӣ → SSH → Иҷозат Инро интихоб кунед .ppk 文件

Бо ин роҳ, шумо метавонед бо истифода аз PuTTY ба VPS-и худ бехатар ворид шавед.

Қадами 6: Тасдиқ ва дифоъ аз ҳамлаҳои бераҳмона

Иҷро шудани конфигуратсияро тасдиқ кунед:

grep "Failed password" /var/log/auth.log

Гузоришҳо танҳо кӯшишҳои нокомшудаи ҳамлагарро нишон медиҳанд, на вурудҳои муваффақ.

Ҳимояи иловагӣ:

  • Ҳамкорӣ кунед Fail2Ban Ба таври худкор IP-ҳои ҳамлакунандаро манъ кунед
  • Порти пешфарзро иваз кунед (масалан, онро ба 2222 иваз кунед).
  • Девори оташ танҳо суроғаҳои боэътимоди IP-ро иҷозат медиҳад

Ин се усул метавонанд кӯшишҳои хакерро комилан барбод диҳанд.

Хулласи калом

Тавассути Эҷоди калид → Танзими калиди оммавӣ → Тағйир додани sshd_config → Аз нав оғоз кардани хидмат → PuTTY барои табдил додани калид Ин қадамҳо, шумо HestiaCP VPS метавонад хатари ҳамлаҳои бераҳмона бо паролро комилан аз байн барад.

Вурудҳои "Рамзи ноком" дар ин гузоришҳо танҳо кӯшишҳои беҳудаи ҳамлагарон мебошанд ва нишон намедиҳанд, ки тасдиқи парол ҳанӯз фаъол аст.

Хулоса: Амният хати ҳаёти сервер аст.

Дар ҷаҳони амнияти иттилоотӣ, паролҳо осебпазиртарин ҳалқа мебошанд. Иваз кардани паролҳо бо калидҳо на танҳо интихоби технологӣ, балки инъикоси масъулият ва хирад низ мебошад.

Чунон ки дар «Санади сафеди амнияти иттилоот» гуфта шудааст: «Амният хароҷот нест, балки арзиш аст».

Пас, чора андешед. VPS-и худро аз занҷири паролҳо озод кунед ва бигзор ҳамлаҳои бераҳмонаи ҳакерҳо дар гузоришҳои ноком абадан боқӣ монанд.

Hope Chen Weiliang Blog ( https://www.chenweiliang.com/ Мақолаи "Чӣ гуна ҳамлаҳои SSH Brute-Force-ро ҳал кардан мумкин аст? Дастури амалӣ оид ба танзими тасдиқи калиди VPS бо HestiaCP", ки дар ин ҷо мубодила шудааст, метавонад барои шумо муфид бошад.

Хуш омадед ба мубодилаи истиноди ин мақола:https://www.chenweiliang.com/cwl-34161.html

Барои кушодани ҳилаҳои пинҳонии бештар🔑, хуш омадед ба канали мо дар Telegram ҳамроҳ шавед!

Барои пайваст шудан ба канали Telegram ин ҷо клик кунед

Поделиться ва лайк, агар ба шумо писанд омад! Саҳмияҳо ва лайкҳои шумо ангезаи доимии мо мебошанд!

 

发表 评论

Суроғаи почтаи электронии шумо нашр намешавад. 必填 项 已 用 * Нишон

Директорияи мақолаҳо

Директорияи мақолаҳо
Акс аз бойгонӣ