Безопасность в глобальной сети Интернет

Как защитить сервер на Linux

Данный пост будет полезен всем, у кого есть собственный сервер на Linux или любой другой сервер, так как советы будут универсальны. Сервер — дом в цифровом мире и он должен быть обязательно защищен от злоумышленников.

Методы защиты сервера на Linux

  • Держите сервер в чистоте и порядке

Другими словами, не устанавливайте много лишнего ПО, которое не пригодится для корректной работы сервера, но может повлиять на безопасность. Установите всё необходимое ПО и запускайте только те службы, которые нужны. Дополнительные приложения, представляющие уязвимости, а также непатентованные сервисы, могут быть использованы внешними злоумышленниками. Поддержание чистоты сервера также повышает его производительность. Кроме того, в зависимости от дистрибутива Linux по умолчанию будет запущен ряд дополнительных сервисов, которые нужно будет отключить. Проверьте, действительно ли они важны, а также проверяйте доступность обновлений.

Простая команда  netstat –npl  в терминале покажет вам все запущенные службы и используемые ими порты. Некоторые из портов также следует закрывать. Любой сервис можно отключить с помощью команды  Systemctl disable service_name .

  • Не входите в систему под доступом Root

Не секрет, что вход в систему от имени суперпользователя дает вам неограниченный доступ ко всей системе Linux. И для многих пользователей Linux это самый простой способ использования системы. Когда пользователи входят в систему с доступом Root, любые работающие приложения и службы с уязвимостями также дают злоумышленникам неограниченный доступ ко всему программному обеспечению. Для пользователей Linux рекомендуется создать учетную запись с доступом sudo для выполнения большинства задач и переключаться на Root только при необходимости.

Например, в Ubuntu вы можете добавить нового пользователя с полномочиями sudo, набрав в терминале следующее:

adduser usercansudo
qpasswd –a usercansudo sudo

После выполнения команд необходимо выйти из системы и войти под новым именем, затем отключите пользователя Root, отредактировав файл sshd_conf.

Nano /etc/ssh/sshd_conf

Найдите комментарий: #PermitRootLogin no

Удалите  # , сохраните файл и перезапустите службу ssh, используя следующую команду:

systemctl restart sshd
  • Сервер только для вас и доверенных людей

Ограничьте доступ к серверу только для вас и тех, кому вы безоговорочно доверяете. Создайте разных пользователей, но помните, чем меньше, тем лучше.

  • Изменения портов

При удаленном входе в систему используется порт по умолчанию. Для ssh — это 22, что большинство людей, в том числе злоумышленники, знают и используют его, чтобы зайти на сервер Linux. Этот порт можно изменить, и, изменив этот порт, злоумышленникам и ботам придется угадывать, какой порт используется. Данный метод очень прост и эффективен. Чтобы изменить порт ssh, вернемся к файлу sshd_conf и выполним следующие команды:

sudo nano /etc/ssh/sshd_conf

Найдите следующую строку, которая закрыта комментарием:  #Port 22 .

Раскомментируйте строку и измените номер порта. Не стесняйтесь менять 22 на что-то между 1024 и 32 767, но убедитесь, что никакая другая служба не использует выбранный порт. Затем сохраните файл. Перезапустите службу ssh.

systemctl restart sshd

Проверка работоспособности выполняется с помощью следующей команды:

ssh -p{port_number}@server_IP

Например:

ssh –p1027 192.168.10.11
  • Всегда обновляйте программное обеспечение

Вы, наверное, читали множество статей об уязвимостях, о которых рядовой пользователь, вероятно, не мог и подумать, но о них знают хакеры, что приносит им большие деньги. Ни один сервер не является безопасным, даже Linux, и лучший метод повысить уровень безопасности, кроме хорошего брандмауэра и программ защиты от вирусов, заключается в обновлении операционной системы и всех пакетов. Всегда следите за обновлениями ядра или программного обеспечения.

Подводим итоги

Не нужно применять множество усилий, чтобы позаботится о безопасности сервера на Linux. Данные рекомендации увеличивают безопасность сервера и не требуют больших знаний в области кибербезопасности.

Не упрощайте жизнь злоумышленников, ведь они не упрощают вашу!

Proxy White Advertisement

nelus

Программист, SEO специалист, GEEK, увлекаюсь новостями из мира IT и безопасностью программного обеспечения.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Back to top button
Close