使用Tor设置SSH服务器以隐藏Shodan和黑客
内容目录
前述
为什么要用Tor设置SSH?
步骤1:安装Tor
步骤2:在服务器上创建洋葱服务
步骤3:验证洋葱服务是否正常(可选)
步骤4:使SSH服务保密
步骤5:使用Tor连接到SSH服务器
步骤6:确保Shodan无法看到SSH服务
结论
前述
下一个libSSH或OpenSSH漏洞利用可能就在眼前。在黑客找到绕过保护服务器的密码的新方法之前,请将您的SSH服务保留在Shodan的数据库之外。
Shodan被称为“ 黑客的搜索引擎 ”,因为它实际上是一个可搜索的互联网连接设备和服务器数据库。它允许任何人搜索网络摄像头,路由器,服务器,Raspberry Pis,交通信号灯,销售点系统,工业控制系统等等。
Web工具通过随机迭代现有的每个可能的IP地址(无论是在线还是未使用)并尝试在不同端口上提取服务标志来实现此目的。服务标志通常存储有关正在运行的服务的元数据,例如服务名称,类型和版本号。
为什么要用Tor设置SSH?
任何连接互联网的设备都将不可避免地被Shodan和其他数据库(如Censys)扫描。黑客使用这些数据库来定位过时的易受攻击的服务器。即使是经常更新服务器并遵循最佳安全实践的系统管理员也会受到攻击。libSSH认证绕过漏洞是一个很好的例子。
libSSH vuln允许黑客在没有首先执行身份验证的情况下连接到SSH服务。最完整的最新服务仍然容易受到这种攻击,并使许多服务器和网站面临风险。更重要的是,完全更新的系统仍然暴露于尚未披露的漏洞。目前还不知道有多少未公开的OpenSSH漏洞存在。
Tor 洋葱服务可以帮助减少暴露。就像使用标准Web浏览器无法访问洋葱网站一样,SSH服务只能配置为允许通过Tor访问。它可以使搜索引擎完全无法访问,像Shodan一样,并且黑客更难以找到。
步骤1:安装Tor
我们需要做的第一件事是在虚拟专用服务器(VPS)和客户端计算机上安装Tor。客户端可以是Debian,Ubuntu或Kali系统。MacOS和Windows 10用户可以查看官方Tor Project文档,以便正确安装tor。对于大多数读者来说,SSH服务器很可能是Debian VPS。但是,这可以在Ubuntu桌面或Raspberry Pi上进行设置,适用于那些希望远程访问家中计算机的用户。
Tor在许多Linux存储库中都可用。在大多数情况下,无法可靠地维护或更新软件包,这意味着可能缺少关键稳定性和安全性更新。此外,匿名软件应始终直接从源(即torproject.org)获取。
登录到您的SSH服务器并使用以下echo命令将Tor Project的存储库添加到您的APT存储库列表,该命令在Debian中有效。
~$ echo -e "deb https://deb.torproject.org/torproject.org $(lsb_release -sc) main \ndeb-src https://deb.torproject.org/torproject.org $(lsb_release -sc) main" > /etc/apt/sources.list.d/tor.list