Hoe een onbeheerde server te beveiligen

Hoe een onbeheerde server te beveiligen In dit artikel worden verschillende stappen beschreven die u kunt nemen om een onbeheerde server te beveiligen De informatie in dit artikel is alleen van toepassing op de producten die worden vermeld in de zijbalk Artikeldetails. U moet root-toegang tot de server hebben om de hieronder beschreven procedures te volgen Een onbeheerde server biedt u totale flexibiliteit. Omdat je root-toegang tot de server hebt, kun je alles installeren wat je wilt, configureren zoals je wilt en uitvoeren zoals je wilt Met deze vrijheid komen echter extra beheertaken, en een van de belangrijkste daarvan is beveiliging. Als u geen stappen onderneemt om uw server te beveiligen, laat u deze openstaan voor aanvallen door kwaadwillende actoren. Een kleine aanval kan slechts een ergernis zijn, terwijl een grote aanval kan leiden tot het verlies van uw volledige serverconfiguratie en gegevens Het is daarom erg belangrijk dat je probeert je server zo goed mogelijk te beveiligen. De volgende aanbevelingen kunnen u hierbij helpen Zwakke wachtwoorden kunnen de meest zorgvuldig geconfigureerde server ondermijnen. Goede beveiligingspraktijken beginnen met het gebruik van sterke wachtwoorden. Raadpleeg dit artikel voor informatie over het kiezen van sterke wachtwoorden Het root-account is almachtig, dus een van de eerste dingen die u op een nieuwe onbeheerde server moet doen, is een normaal gebruikersaccount maken en root-SSH-toegang uitschakelen. Zie dit artikel voor informatie over hoe u dit kunt doen A2 Hosting gebruikt een andere SSH-poort (7822) dan de standaardpoort (22), waardoor het aantal bots dat probeert uw server te scannen en toegang te krijgen, wordt verminderd. Desalniettemin is het een heel goed idee om root SSH-toegang uit te schakelen Beveiligingsproblemen worden voortdurend ontdekt en gepatcht. (Een goed gepubliceerd voorbeeld is de Ã¢ÂÂHeartbleed OpenSSL-kwetsbaarheid die in april 2014 werd onthuld.) Het onderhouden van een up-to-date server met de nieuwste patches en fixes is cruciaal voor het onderhouden van een meer beveiligde server Raadpleeg dit artikel voor informatie over het installeren van updates op een onbeheerde server Met een firewall kunt u inkomende en uitgaande netwerkpakketten controleren. U kunt bijvoorbeeld regels opgeven die alle inkomende pakketten op poort 25 of alle uitgaande pakketten naar een bepaalde poort of host blokkeren Ã¢ÂÂ¢ Raadpleeg dit artikel voor informatie over het instellen van een firewall met behulp van iptables Ã¢ÂÂ¢ Raadpleeg dit artikel voor informatie over het instellen van een firewall met behulp van Advanced Policy Firewall Het programma fail2ban helpt uw server te beveiligen tegen ongeautoriseerde toegangspogingen door logbestanden te controleren op verdachte activiteiten. Na een vooraf gedefinieerd aantal mislukte toegangspogingen vanaf een IP-adres blokkeert fail2ban het automatisch Zie dit artikel voor informatie over het instellen van fail2ban op uw server.