Làm thế nào để hạn chế Brute Force SSH?
1. Tấn công Brute Force là gì?
Brute Force Attack, hay tấn công Brute Force, là hình thức tấn công thử mật khẩu bằng cách thử tất cả các tổ hợp có thể. Hacker sử dụng phần mềm tự động để thử đăng nhập bằng các username và password phổ biến. Tùy thuộc vào độ dài và độ phức tạp của mật khẩu, quá trình này có thể mất từ vài giây đến nhiều năm.
2. Những hình thức tấn công Brute Force phổ biến
Bạn có thể dễ dàng bị tấn công Brute Force nếu không chú ý đến việc bảo mật tài khoản của mình. Các trường hợp phổ biến dễ bị tấn công bao gồm:
Đặt username là "admin" hoặc các từ tương tự.
Mật khẩu yếu, dễ đoán.
Không bảo mật đường dẫn đăng nhập.
Không thay đổi mật khẩu thường xuyên.
3. Các bước hạn chế tấn công Brute Force qua SSH
Bước 1: Thay đổi cổng SSH
Mặc định, SSH sử dụng cổng 22. Thay đổi cổng này giúp giảm nguy cơ bị tấn công.
Bạn có thể tham khảo hướng dẫn thay đổi cổng SSH tại Linux Ubuntu 20.04.
Bước 2: Sử dụng SSH Key và tắt đăng nhập bằng mật khẩu
Tạo SSH Key thay vì sử dụng mật khẩu để đăng nhập.
Sau khi cấu hình SSH Key thành công, bạn có thể tắt tính năng đăng nhập bằng mật khẩu để tăng cường bảo mật.
Bước 3: Cài đặt CSF (ConfigServer Security & Firewall)
CSF là tường lửa mạnh mẽ giúp bảo vệ hệ thống Linux trước các cuộc tấn công Brute Force.
CSF cho phép cấu hình các cổng truy cập, duy trì danh sách whitelist và blacklist, và cung cấp các tính năng như Connection Limiting và Rate Limiting để kiểm soát lượng truy cập vào hệ thống.
Cài đặt CSF rất đơn giản, chỉ cần tải về, giải nén và chạy script cài đặt.
4. Cách cài đặt CSF Firewall
Đối với CentOS 7:
yum -y install wget perl unzip net-tools perl-libwww-perl perl-LWP-Protocol-https perl-GDGraph -y
Đối với CentOS, RHEL 8:
dnf -y install @perl
Đối với Ubuntu & Debian:
apt-get install perl wget unzip
Sau khi cài đặt các dependencies, tải về và cài đặt CSF bằng các lệnh sau:
cd /tmp
wget https://download.configserver.com/csf.tgz
tar -zxvf csf.tgz
cd csf
./install.sh
CSF tự động nhận diện cPanel hoặc Directadmin để cấu hình tương ứng.
Kết luận
Bảo vệ hệ thống khỏi các cuộc tấn công Brute Force qua SSH là việc quan trọng để đảm bảo an toàn cho dữ liệu. Bằng cách thực hiện các bước như thay đổi cổng SSH, sử dụng SSH Key, và cài đặt tường lửa CSF, bạn có thể giảm thiểu đáng kể nguy cơ bị tấn công. Hãy đảm bảo rằng hệ thống của bạn luôn được bảo mật một cách tốt nhất!