Як захистити некерований сервер

У цій статті описано кілька кроків, які можна виконати, щоб захистити некерований сервер

Інформація в цій статті стосується лише продуктів, перелічених на бічній панелі «Відомості про статтю». Ви повинні мати root-доступ до сервера, щоб виконувати процедури, описані нижче

Некерований сервер надає вам повну гнучкість. Оскільки у вас є кореневий доступ до сервера, ви можете встановлювати все, що завгодно, налаштовувати, як завгодно, і запускати, як завгодно

Однак із цією свободою постають додаткові завдання адміністрування, і однією з найважливіших із них є безпека. Якщо ви не вживаєте заходів для захисту свого сервера, ви залишаєте його відкритим для атак зловмисників. Незначна атака може бути просто роздратуванням, тоді як серйозна атака може призвести до втрати всієї конфігурації вашого сервера та даних

Тому дуже важливо намагатися максимально убезпечити свій сервер. Наступні рекомендації можуть допомогти вам у цьому

Слабкі паролі можуть підірвати самий ретельно налаштований сервер. Правила безпеки починаються з використання надійних паролів. Щоб отримати інформацію про те, як вибрати надійні паролі, перегляньте цю статтю

Обліковий запис root є всемогутнім, тому одна з перших речей, які ви повинні зробити на новому некерованому сервері, це створити звичайний обліковий запис користувача та вимкнути доступ root SSH. Щоб дізнатися, як це зробити, перегляньте цю статтю

A2 Hosting використовує порт SSH (7822), відмінний від порту за замовчуванням (22), що допомагає зменшити кількість ботів, які намагаються просканувати ваш сервер і отримати доступ до нього. Тим не менш, це дуже гарна ідея вимкнути кореневий доступ SSH

Вразливості безпеки постійно виявляються та виправляються. (Одним із широко розголошених прикладів є вразливість «Heartbleed» OpenSSL, яка була розкрита в квітні 2014 року.) Підтримка оновленого сервера з останніми виправленнями та виправленнями має вирішальне значення для підтримки більшої безпечний сервер

Щоб отримати інформацію про те, як інсталювати оновлення на некерований сервер, перегляньте цю статтю

Брандмауер дозволяє контролювати вхідні та вихідні мережеві пакети. Наприклад, ви можете вказати правила, які блокуватимуть усі вхідні пакети на порт 25 або всі вихідні пакети на певний порт чи хост

⢠Щоб отримати інформацію про те, як налаштувати брандмауер за допомогою iptables, перегляньте цю статтю

⢠Щоб отримати інформацію про те, як налаштувати брандмауер за допомогою брандмауера розширеної політики, перегляньте цю статтю
Програма fail2ban допомагає захистити ваш сервер від спроб несанкціонованого доступу, відстежуючи файли журналу на наявність підозрілої активності. Після заданої кількості невдалих спроб доступу з IP-адреси fail2ban автоматично блокує її

Щоб отримати інформацію про те, як налаштувати fail2ban на вашому сервері, перегляньте цю статтю.