Làm sao để hạn chế các cuộc tấn công Brute Force SSH trên VPS

[lytung1990]

Chào mọi người,

Hiện tại mình có thuê một con máy chủ CentOS 6 VPS, thì thời gian đầu mình sử dụng do là người mới đã bị kẻ xấu chiếm quyền điều khiển VPS. Lý do mà bên support đưa ra là để mật khẩu quá đơn giản nên bị tấn công "Brute Force SSH". Mình tìm hiểu thì cần phải cài đặt mật khẩu mạnh phức tạp thì sẽ hạn chế được việc bị tấn công Brute Force.

Vậy xin hỏi mọi người là :
1. Ngoài việc tạo mật khẩu phức tạp, thì mình còn cách nào để bảo vệ hệ thống SSH trên VPS không ?
2. Có cách nào hạn chế hay ngăn chặn mấy kiểu tấn công SSH Brute Force không ?

Cám ơn.

[syser92]

Chào bạn,

Thường để chặn mối nguy từ cuộc tấn công Brute Force SSH, đơn giản bạn không nên xài mật khẩu SSH mà hãy chuyển sang dạng chứng thực SSH Key để đăng nhập vào hệ thống Linux. Bên cạnh đó nếu bạn muốn tìm hiểu một số cách cơ bản để cấu hình cho dịch vụ SSH trên Linux an toàn hơn thì có thể đọc bài viết này : 13 cách cấu hình bảo mật SSH trên Linux

Hoặc bạn cũng có thể hạn chế kiểu tấn công này bằng cách tự lọc các đăng nhập SSH thất bại liên tục trong 1 khoảng thời gian rồi block IP đó đi. Có khá nhiều dịch vụ hỗ trợ việc tự động làm chuyện đó kể đến như tường lửa CSF, Shorewall hay Fail2ban. Nếu được bạn cứ xem thêm phần : Cấu hình Fail2ban chặn tấn công Brute Force SSH trên CentOS nhé.

Trân trọng.