SSH kaba kuvvet saldırılarını nasıl önleyebiliriz? HestiaCP ile VPS anahtar kimlik doğrulamasını yapılandırmaya yönelik pratik bir rehber.

VPS saldırılarının %90'ından fazlası şu nedenlerden kaynaklanmaktadır... SSH zayıf parola kaba kuvvet saldırısıEğer hala sunucuya şifreyle giriş yapıyorsanız, bu ev anahtarınızı kapıda asılı bırakmak kadar tehlikelidir.

Bu makalede, kaba kuvvet parola saldırılarının kabusundan tamamen kurtulmanız için adım adım rehberlik edeceğim. Şunları birleştireceğiz... VPS 与 PuTTY软件Bu eğitim, SSH güvenliğinizi en üst düzeye çıkarmanıza yardımcı olmak için en pratik komut satırı araçlarını kullanmaktadır.

Şifre yerine neden anahtar kullanılır?

Parola ne kadar karmaşık olursa olsun, kaba kuvvet saldırısıyla kırılabilir. Hackerlar, saniyede on binlerce parola kombinasyonunu denemek için araçlar kullanabilirler.

ve 4096 bit RSA anahtarıTeorik olarak, kırılması milyarlarca yıl sürerdi. Buna karşılık, parola kağıttan bir kapı gibiyken, anahtar çelik bir kapı gibidir.

Adım 1: SSH anahtarı oluşturun

在 Linux Alternatif olarak, macOS'ta doğrudan 4096 bitlik bir RSA anahtar çifti oluşturabilirsiniz:

ssh-keygen -t rsa -b 4096

Varsayılan yolu kaydetmek için Enter tuşuna basın. /root/.ssh/id_rsa.

İsteğe bağlı olarak bir parola girin veya sadece Enter tuşuna basıp boş bırakın.

Sistem iki dosya oluşturacaktır:

• Özel anahtar:id_rsa
• Açık anahtar:id_rsa.pub

Bu sizin "kilidiniz" ve "anahtarınız".

Adım 2: Sunucuda genel anahtarı yapılandırın

Genel anahtarı VPS'nin lisanslı dizinine yerleştirin:

cp ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys

Dizin bilgilerini kontrol edin. /root/.ssh/ var olmak.

Bu sayede sunucu yalnızca genel anahtarınızı tanıyacak ve artık parolaya güvenmeyecektir.

3. Adım: SSH yapılandırma dosyasını değiştirin

Yapılandırma dosyasını düzenleyin:

nano /etc/ssh/sshd_config

Aşağıdaki parametreleri değiştirin:

RSAAuthentication yes #RSA认证
PubkeyAuthentication yes #开启公钥验证
AuthorizedKeysFile .ssh/authorized_keys #验证文件路径
PasswordAuthentication no #禁止密码认证
PermitEmptyPasswords no #禁止空密码

Bu adım çok önemli: parola ile giriş yapmayı tamamen devre dışı bırakın.

4. Adım: SSH hizmetini yeniden başlatın

Yapılandırmanın hemen yürürlüğe girmesini sağlayın:

• CentOS7:

systemctl restart sshd

• Ubuntu / Debian:

systemctl restart ssh

Hizmetin çalıştığı doğrulandı:

systemctl status sshd

Adım 5: Windows kullanıcıları, PuTTYGen kullanarak anahtarı dönüştürür.

Windows kullanıyorsanız, özel anahtarı PuTTY formatına dönüştürmeniz gerekir:

1. açık PuTTYGen
2. 点击 Yük yük id_rsa
3. 点击 Özel anahtarı kaydet Farklı kaydet .ppk
4. 在 PuTTY → Bağlantı → SSH → Kimlik Doğrulama Bunu seçin .ppk dosya

Bu sayede PuTTY kullanarak VPS'nize güvenli bir şekilde giriş yapabilirsiniz.

Adım 6: Kaba kuvvet saldırılarına karşı doğrulama ve savunma

Yapılandırmanın etkin olduğunu doğrulayın:

grep "Failed password" /var/log/auth.log

Kayıtlarda yalnızca saldırganın başarısız giriş denemeleri gösterilecek, başarılı girişler gösterilmeyecektir.

Daha fazla savunma:

• İşbirliği yapın Fail2Ban Saldıran IP adreslerini otomatik olarak engelle
• Varsayılan bağlantı noktasını değiştirin (örneğin, 2222 olarak değiştirin).
• Güvenlik duvarı yalnızca güvenilir IP adreslerine izin verir.

Bu üç teknik, bir bilgisayar korsanının çabalarını tamamen boşa çıkarabilir.

sonuç olarak

tarafından Anahtar oluştur → Genel anahtarı yapılandır → sshd_config dosyasını değiştir → Servisi yeniden başlat → PuTTY ile anahtarı dönüştür Bu adımlar, sizin HestiaCP Bir VPS, parola kaba kuvvet saldırısı riskini tamamen ortadan kaldırabilir.

Bu kayıtlardaki "Şifre başarısız" girdileri, saldırganların yalnızca sonuçsuz girişimleridir ve şifre doğrulamasının hala etkin olduğunu göstermez.

Sonuç: Güvenlik, bir sunucunun can damarıdır.

Bilgi güvenliği dünyasında şifreler en savunmasız bağlantı noktasıdır. Şifrelerin yerine anahtarlar kullanmak sadece teknolojik bir tercih değil, aynı zamanda sorumluluk ve bilgelik göstergesidir.

"Bilgi Güvenliği Beyaz Kitabı"nda belirtildiği gibi: "Güvenlik bir maliyet değil, bir değerdir."

Öyleyse harekete geçin. VPS'nizi parolaların prangalarından kurtarın ve bilgisayar korsanlarının kaba kuvvet saldırılarının sonsuza dek başarısız kayıtlarda kalmasına izin verin.