Jak zabezpieczyć niezarządzany serwer
W tym artykule opisano kilka kroków, które można wykonać, aby zabezpieczyć niezarządzany serwer
Informacje zawarte w tym artykule dotyczą tylko produktów wymienionych na pasku bocznym Szczegóły artykułu. Aby postępować zgodnie z procedurami opisanymi poniżej, musisz mieć uprawnienia administratora do serwera
Serwer niezarządzany zapewnia całkowitą elastyczność. Ponieważ masz uprawnienia administratora do serwera, możesz instalować, co chcesz, konfigurować, jak chcesz i uruchamiać, jak chcesz
Z tą swobodą wiążą się jednak dodatkowe zadania administracyjne, a jednym z najważniejszych z nich jest bezpieczeństwo. Jeśli nie podejmiesz kroków w celu zabezpieczenia swojego serwera, narazisz go na atak złośliwych aktorów. Drobny atak może być tylko irytacją, podczas gdy poważny atak może spowodować utratę całej konfiguracji serwera i danych
Dlatego bardzo ważne jest, aby starać się jak najlepiej zabezpieczyć swój serwer. Poniższe zalecenia mogą ci w tym pomóc
Słabe hasła mogą podkopać najstaranniej skonfigurowany serwer. Dobre praktyki bezpieczeństwa zaczynają się od używania silnych haseł. Aby uzyskać informacje na temat wybierania silnych haseł, zapoznaj się z tym artykułem
Konto root jest wszechmocne, więc jedną z pierwszych rzeczy, które powinieneś zrobić na nowym niezarządzanym serwerze, jest utworzenie zwykłego konta użytkownika i wyłączenie dostępu root SSH. Informacje o tym, jak to zrobić, znajdziesz w tym artykule
A2 Hosting używa innego portu SSH (7822) niż domyślny port (22), co pomaga zmniejszyć liczbę botów próbujących przeskanować serwer i uzyskać do niego dostęp. Niemniej jednak bardzo dobrym pomysłem jest wyłączenie dostępu root SSH
Luki w zabezpieczeniach są stale wykrywane i łatane. (Jednym z dobrze nagłośnionych przykładów jest luka w zabezpieczeniach OpenSSL Heartbleed, która została ujawniona w kwietniu 2014 r.) Utrzymywanie aktualnego serwera z najnowszymi łatami i poprawkami ma kluczowe znaczenie dla utrzymania bardziej bezpieczny serwer
Aby uzyskać informacje na temat instalowania aktualizacji na serwerze niezarządzanym, zapoznaj się z tym artykułem
Zapora ogniowa umożliwia kontrolowanie przychodzących i wychodzących pakietów sieciowych. Na przykład możesz określić reguły, które blokują wszystkie pakiety przychodzące na porcie 25 lub wszystkie pakiety wychodzące do określonego portu lub hosta
⢠Aby uzyskać informacje o tym, jak skonfigurować zaporę ogniową za pomocą iptables, zapoznaj się z tym artykułem
⢠Aby uzyskać informacje o tym, jak skonfigurować zaporę sieciową przy użyciu Zapory zasad zaawansowanych, zapoznaj się z tym artykułem
Program fail2ban pomaga zabezpieczyć serwer przed nieautoryzowanymi próbami dostępu, monitorując pliki dziennika pod kątem podejrzanej aktywności. Po określonej liczbie nieudanych prób dostępu z adresu IP, fail2ban automatycznie go blokuje
Aby uzyskać informacje o tym, jak skonfigurować fail2ban na serwerze, zapoznaj się z tym artykułem.
Utwórz maszynę wirtualną z systemem Linux na swoim komputerze
10 najlepszych hostingów VPS dla systemu Windows na rok 2022 [przetestowane i sprawdzone]
