SSH بروٹ فورس حملوں کو کیسے روکا جائے؟ HestiaCP کے ساتھ VPS کلیدی توثیق کو ترتیب دینے پر ایک عملی سبق۔

90% سے زیادہ VPS حملے اس وجہ سے ہوتے ہیں... SSH کمزور پاس ورڈ بروٹ فورس حملہاگر آپ ابھی بھی پاس ورڈ کے ساتھ سرور میں لاگ ان ہو رہے ہیں، تو یہ اتنا ہی خطرناک ہے جتنا آپ کے گھر کی چابی دروازے پر لٹکا کر چھوڑ دینا۔

اس آرٹیکل میں، میں آپ کی قدم بہ قدم رہنمائی کروں گا تاکہ وحشیانہ طاقت کے پاس ورڈ حملوں کے خوفناک خواب سے مکمل طور پر بچ سکیں۔ ہم اکٹھا کریں گے... VPS بمقابلہ پٹی软件یہ ٹیوٹوریل انتہائی عملی کمانڈ لائن ٹولز کا استعمال کرتا ہے تاکہ آپ کو اپنی SSH سیکیورٹی کو اعلیٰ ترین سطح تک پہنچانے میں مدد ملے۔

پاس ورڈ کی بجائے کلید کیوں استعمال کریں؟

اس سے کوئی فرق نہیں پڑتا ہے کہ پاس ورڈ کتنا ہی پیچیدہ کیوں نہ ہو، اسے پھر بھی طاقت کے ذریعے توڑا جا سکتا ہے۔ ہیکرز ہر سیکنڈ میں دسیوں ہزار پاس ورڈ کے امتزاج کو آزمانے کے لیے ٹولز کا استعمال کر سکتے ہیں۔

اور 4096 بٹ RSA کلیدنظریہ طور پر، اس کو ٹوٹنے میں اربوں سال لگیں گے۔ اس کے مقابلے میں پاس ورڈ کاغذی دروازے کی طرح ہوتا ہے جبکہ چابی اسٹیل گیٹ کی طرح ہوتی ہے۔

مرحلہ 1: SSH کلید بنائیں

میں لینکس متبادل طور پر، macOS پر، آپ براہ راست 4096-bit RSA کلیدی جوڑا بنا سکتے ہیں:

ssh-keygen -t rsa -b 4096

پہلے سے طے شدہ راستے کو بچانے کے لیے Enter دبائیں۔ /root/.ssh/id_rsaہے.

پاس ورڈ درج کریں (اختیاری)، یا صرف Enter دبائیں اور اسے خالی چھوڑ دیں۔

سسٹم دو فائلیں تیار کرے گا:

• نجی کلید:id_rsa
• عوامی کلید:id_rsa.pub

یہ آپ کا "تالا" اور "چابی" ہے۔

مرحلہ 2: سرور پر عوامی کلید کو ترتیب دیں۔

VPS کی لائسنس یافتہ ڈائرکٹری میں عوامی کلید رکھیں:

cp ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys

ڈائریکٹری کو یقینی بنائیں /root/.ssh/ وجود

اس طرح، سرور صرف آپ کی عوامی کلید کو پہچانے گا اور مزید پاس ورڈ پر انحصار نہیں کرے گا۔

مرحلہ 3: SSH کنفیگریشن فائل میں ترمیم کریں۔

کنفیگریشن فائل میں ترمیم کریں:

nano /etc/ssh/sshd_config

درج ذیل پیرامیٹرز میں ترمیم کریں:

RSAAuthentication yes #RSA认证
PubkeyAuthentication yes #开启公钥验证
AuthorizedKeysFile .ssh/authorized_keys #验证文件路径
PasswordAuthentication no #禁止密码认证
PermitEmptyPasswords no #禁止空密码

یہ مرحلہ انتہائی اہم ہے: پاس ورڈ لاگ ان کو مکمل طور پر غیر فعال کریں۔

مرحلہ 4: SSH سروس کو دوبارہ شروع کریں۔

ترتیب کو فوری طور پر نافذ کریں:

• CentOS7:

systemctl restart sshd

• Ubuntu / Debian:

systemctl restart ssh

سروس کے چلنے کی تصدیق کی گئی ہے:

systemctl status sshd

مرحلہ 5: ونڈوز کے صارفین PuTTYGen کا استعمال کرتے ہوئے کلید کو تبدیل کرتے ہیں۔

اگر آپ ونڈوز استعمال کر رہے ہیں، تو آپ کو پرائیویٹ کلید کو PuTTY فارمیٹ میں تبدیل کرنے کی ضرورت ہے:

1. آن کر دو PuTTYGen
2. زیادہ سے زیادہ لوڈ لوڈ id_rsa
3. زیادہ سے زیادہ نجی کلید محفوظ کریں بطور محفوظ کریں۔ .ppk
4. میں PuTTY → کنکشن → SSH → Auth اس کو منتخب کریں۔ .ppk فائل

اس طرح، آپ PuTTY کا استعمال کرتے ہوئے اپنے VPS میں محفوظ طریقے سے لاگ ان کر سکتے ہیں۔

مرحلہ 6: وحشیانہ حملوں کے خلاف تصدیق اور دفاع کریں۔

تصدیق کریں کہ ترتیب اثر میں ہے:

grep "Failed password" /var/log/auth.log

لاگ ان صرف حملہ آور کی ناکام کوششوں کو دکھائیں گے، کامیاب لاگ ان نہیں۔

مزید دفاع:

• تعاون کریں Fail2 پابندی حملہ آور IPs کو خود بخود بلاک کریں۔
• ڈیفالٹ پورٹ کو تبدیل کریں (مثال کے طور پر، اسے 2222 میں تبدیل کریں)۔
• فائر وال صرف بھروسہ مند IPs کی اجازت دیتا ہے۔

یہ تینوں تکنیکیں ہیکر کی کوششوں کو مکمل طور پر ناکام بنا سکتی ہیں۔

总结

پاس کلید بنائیں → عوامی کلید کو ترتیب دیں → ترمیم کریں sshd_config → سروس دوبارہ شروع کریں → کلید کو تبدیل کرنے کے لیے PuTTY یہ اقدامات، آپ کے ہیسٹیا سی پی ایک VPS پاس ورڈ بروٹ فورس حملوں کے خطرے کو مکمل طور پر ختم کر سکتا ہے۔

ان لاگز میں "ناکام پاس ورڈ" کے اندراجات حملہ آوروں کی محض ناکام کوششیں ہیں اور اس بات کی نشاندہی نہیں کرتی ہیں کہ پاس ورڈ کی توثیق ابھی بھی فعال ہے۔

نتیجہ: سیکیورٹی سرور کی لائف لائن ہے۔

معلومات کی حفاظت کی دنیا میں، پاس ورڈ سب سے زیادہ کمزور لنک ہیں۔ پاس ورڈ کو چابیاں سے تبدیل کرنا صرف ایک تکنیکی انتخاب نہیں ہے بلکہ یہ ذمہ داری اور دانشمندی کا عکاس بھی ہے۔

جیسا کہ "انفارمیشن سیکیورٹی وائٹ پیپر" میں کہا گیا ہے: "سیکیورٹی ایک قیمت نہیں ہے، بلکہ ایک قدر ہے۔"

تو ایکشن لیں۔ اپنے VPS کو پاس ورڈ کی بیڑیوں سے آزاد کریں، اور ہیکرز کے وحشیانہ حملے ناکام لاگز میں ہمیشہ کے لیے رہنے دیں۔