Hur man säkrar en ohanterad server

Den här artikeln beskriver flera steg du kan vidta för att säkra en ohanterad server

Informationen i den här artikeln gäller endast de produkter som anges i sidofältet Artikeldetaljer. Du måste ha root-åtkomst till servern för att följa procedurerna som beskrivs nedan

En ohanterad server ger dig total flexibilitet. Eftersom du har root-åtkomst till servern kan du installera vad du vill, konfigurera det som du vill och köra det som du vill

Med denna frihet följer dock ytterligare administrationsuppgifter, och en av de viktigaste är säkerheten. Om du inte vidtar åtgärder för att säkra din server lämnar du den öppen för attacker av illvilliga aktörer. En mindre attack kan bara vara ett irritationsmoment, medan en större attack kan resultera i förlust av hela din serverkonfiguration och data

Därför är det väldigt viktigt att du försöker säkra din server så mycket som möjligt. Följande rekommendationer kan hjälpa dig att göra detta

Svaga lösenord kan undergräva den mest noggrant konfigurerade servern. Goda säkerhetsrutiner börjar med att använda starka lösenord. Mer information om hur du väljer starka lösenord finns i den här artikeln

Rotkontot är allsmäktigt, så en av de första sakerna du bör göra på en ny ohanterad server är att skapa ett normalt användarkonto och inaktivera root-SSH-åtkomst. Mer information om hur du gör detta finns i den här artikeln

A2 Hosting använder en annan SSH-port (7822) än standardporten (22), vilket hjälper till att minska antalet bots som försöker skanna och komma åt din server. Ändå är det en mycket bra idé att inaktivera root SSH-åtkomst

Säkerhetssårbarheter upptäcks och korrigeras ständigt. (Ett väl omtalat exempel är âÂÂHeartbleedâ OpenSSL-sårbarheten som avslöjades i april 2014.) Att upprätthålla en uppdaterad server med de senaste patcharna och korrigeringarna är avgörande för att upprätthålla en mer säker server

Mer information om hur du installerar uppdateringar på en ohanterad server finns i den här artikeln

En brandvägg gör att du kan kontrollera inkommande och utgående nätverkspaket. Du kan till exempel ange regler som blockerar alla inkommande paket på port 25, eller alla utgående paket till en viss port eller värd

⢠För information om hur man konfigurerar en brandvägg med iptables, se den här artikeln

⢠Mer information om hur du konfigurerar en brandvägg med Advanced Policy Firewall finns i den här artikeln
Fail2ban-programmet hjälper till att säkra din server mot obehöriga åtkomstförsök genom att övervaka loggfiler för misstänkt aktivitet. Efter ett fördefinierat antal misslyckade åtkomstförsök från en IP-adress, blockerar fail2ban den automatiskt

För information om hur du ställer in fail2ban på din server, se den här artikeln.