SSH qo'pol hujumlarining oldini qanday olish mumkin? HestiaCP yordamida VPS kalit autentifikatsiyasini sozlash bo'yicha amaliy qo'llanma.

VPS hujumlarining 90% dan ortig'i ... ga bog'liq. SSH zaif paroliga qo'pol kuch hujumiAgar siz hali ham serverga parol bilan kirayotgan bo'lsangiz, bu uy kalitingizni eshikka osib qo'yish kabi xavflidir.

Ushbu maqolada men sizga qo'pol parol hujumlaridan butunlay qutulish uchun bosqichma-bosqich ko'rsatma beraman. Biz birlashtiramiz... VPS ga qarshi macunDasturiy ta'minotUshbu qo'llanmada SSH xavfsizligingizni eng yuqori darajaga ko'tarishda yordam beradigan eng amaliy buyruq satri vositalaridan foydalaniladi.

Nima uchun parol o'rniga kalitdan foydalanish kerak?

Parol qanchalik murakkab bo'lmasin, uni baribir qo'pol kuch bilan buzish mumkin. Xakerlar sekundiga o'n minglab parol kombinatsiyalarini sinab ko'rish uchun vositalardan foydalanishlari mumkin.

va 4096-bitli RSA kalitiNazariy jihatdan, uni ochish uchun milliardlab yillar kerak bo'ladi. Taqqoslash uchun, parol qog'oz eshikka o'xshaydi, kalit esa po'lat darvoza.

1-qadam: SSH kalitini yarating

在 Linux Shu bilan bir qatorda, macOS-da siz to'g'ridan-to'g'ri 4096-bitli RSA kalit juftligini yaratishingiz mumkin:

ssh-keygen -t rsa -b 4096

Standart yo'lni saqlash uchun Enter tugmasini bosing. /root/.ssh/id_rsa.

Parolni kiriting (ixtiyoriy) yoki shunchaki Enter tugmasini bosing va uni bo'sh qoldiring.

Tizim ikkita fayl yaratadi:

• Shaxsiy kalit:id_rsa
• Ochiq kalit:id_rsa.pub

Bu sizning "qulfingiz" va "kalitingiz".

2-qadam: Serverda ochiq kalitni sozlang

Ochiq kalitni VPS litsenziyalangan katalogiga joylashtiring:

cp ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys

Katalogni tekshiring /root/.ssh/ mavjud.

Shu tarzda, server faqat sizning ochiq kalitingizni taniydi va endi parolga tayanmaydi.

3-qadam: SSH konfiguratsiya faylini o'zgartiring

Konfiguratsiya faylini tahrirlash:

nano /etc/ssh/sshd_config

Quyidagi parametrlarni o'zgartiring:

RSAAuthentication yes #RSA认证
PubkeyAuthentication yes #开启公钥验证
AuthorizedKeysFile .ssh/authorized_keys #验证文件路径
PasswordAuthentication no #禁止密码认证
PermitEmptyPasswords no #禁止空密码

Bu qadam juda muhim: parol bilan kirishni butunlay o'chirib qo'yish.

4-qadam: SSH xizmatini qayta ishga tushiring

Konfiguratsiyani darhol kuchga kiriting:

• CentOs7:

systemctl restart sshd

• Ubuntu / Debian:

systemctl restart ssh

Xizmat ishlayotgani tasdiqlandi:

systemctl status sshd

5-qadam: Windows foydalanuvchilari kalitni PuTTYGen yordamida o'zgartiradilar.

Agar siz Windows dan foydalanayotgan bo'lsangiz, shaxsiy kalitni PuTTY formatiga o'zgartirishingiz kerak:

1. yoqish; ishga tushirish PuTTYGen
2. Bosing yuk yuk id_rsa
3. Bosing Shaxsiy kalitni saqlang Saqlash .ppk
4. 在 PuTTY → Ulanish → SSH → Avtorizatsiya Buni tanlang .ppk Tahliliy

Shu tarzda, siz PuTTY yordamida VPS-ga xavfsiz kirishingiz mumkin.

6-qadam: Qo'pol kuch hujumlaridan tasdiqlang va himoya qiling

Konfiguratsiyaning amal qilishini tasdiqlang:

grep "Failed password" /var/log/auth.log

Jurnallar faqat tajovuzkorning muvaffaqiyatsiz urinishlarini ko'rsatadi, muvaffaqiyatli loginlarni emas.

Qo'shimcha himoya:

• Hamkorlik qiling Fail2Ban Hujum qiluvchi IP-larni avtomatik ravishda bloklash
• Standart portni o'zgartiring (masalan, uni 2222 ga o'zgartiring).
• Xavfsizlik devori faqat ishonchli IP-manzillarga ruxsat beradi

Bu uchta usul xakerning harakatlarini butunlay barbod qilishi mumkin.

总结

Pass Kalit yaratish → Ochiq kalitni sozlash → sshd_config ni o'zgartirish → Xizmatni qayta ishga tushirish → Kalitni o'zgartirish uchun PuTTY Bu qadamlar, sizning HestiaCP VPS parolni qo'pol ravishda kiritish hujumlari xavfini butunlay yo'q qilishi mumkin.

Ushbu jurnallardagi "Parolni kiritishda xatolik" yozuvlari shunchaki tajovuzkorlarning behuda urinishlari bo'lib, parolni autentifikatsiya qilish hali ham yoqilganligini ko'rsatmaydi.

Xulosa: Xavfsizlik serverning asosiy kalitidir.

Axborot xavfsizligi dunyosida parollar eng zaif bo'g'in hisoblanadi. Parollarni kalitlar bilan almashtirish nafaqat texnologik tanlov, balki mas'uliyat va donolikning ham aksidir.

"Axborot xavfsizligi bo'yicha oq kitob"da aytilganidek: "Xavfsizlik xarajat emas, balki qiymatdir".

Shunday ekan, harakat qiling. VPS-ni parollar zanjiridan ozod qiling va xakerlarning qo'pol hujumlari muvaffaqiyatsiz jurnallarda abadiy qolishiga yo'l qo'ying.