Přestože je Linux považován za zabezpečený po vybalení z krabice, je vhodné dodržovat nejlepší metodu zabezpečení tohoto odvětví. Například musíte pravidelně aktualizovat softwarové aplikace, používat silná hesla a instalovat silný firewall, který chrání váš systém před hackery.


Pokud používáte Ubuntu 18.04 LTS (Bionic Beaver), na Linuxu VPS, můžete využít různých známých konfiguračních nastavení a nástrojů, které je budou odolávat proti škodlivým útokům..

Toto je průvodce krok za krokem, jak zvýšit zabezpečení vašeho serveru Ubuntu 18.04 VPS.

Předpoklady

  • Server Ubuntu 18.04
  • Kořenový přístup k vašemu serveru

Tip 1: K přihlášení k serveru použijte pár autentizačních klíčů

Přístup na váš Linuxový server pomocí kombinace uživatelského jména a hesla může hackerům otevřít dveře, pokud jste nenastavili silné heslo. Nezapomeňte, že zlí lidé používají roboty, kteří se snaží hesla silou vynutit, což může být velmi nebezpečné.

Použití soukromého / veřejného klíče je považováno za bezpečné, protože klíče je těžké uhádnout. Autentizační klíče můžete vygenerovat pomocí aplikace, jako je PuTTY Key Generator.

Poté nahrajte veřejný klíč na server Ubuntu na serveru /.ssh/author_keys ’ soubor.

K tomu můžete použít textový editor jako nano. Nejprve vytvořte adresář .ssh, pokud neexistuje:

$ mkdir ~ / .ssh

$ nano ~ / .ssh / autorizované_keys

Tip 2: Vytvořte uživatele bez oprávnění root s oprávněním sudo

Zvykněte si protokolování na server Ubuntu 18.04 pomocí účtu typu non-root. Zabráníte tak nechtěnému vymazání souborů, pokud uděláte chybu. Například příkaz rm může vymazat celý server, pokud je spuštěn nesprávným uživatelem root.

Chcete-li vytvořit uživatele bez oprávnění root s oprávněními sudo, spusťte příkazy pod sebou;

$ sudo adduser

Nezapomeňte nahradit správnou hodnotou uživatelského jména, které chcete vytvořit

Tip 3: Zakažte vzdálené přihlášení root

Chcete-li zabezpečit Ubuntu 18.04, můžete zakázat přihlášení rootem přes SSH. Budete muset upravit konfigurační soubor SSH a provést změnu pomocí následujícího příkazu:

$ sudo nano / etc / ssh / sshd_config

Vyhledejte text ‘PermitRootLogin ’  a změňte jeho hodnotu na ne

PermitRootLogin no

Tip 4: Zakažte ověřování hesla SSH

Směrnice pro deaktivaci ověřování heslem je stále pod souborem / etc / ssh / sshd_config. Musíte zkontrolovat zadání Ověřování pomocí hesla a změňte jeho hodnotu na Ne

PasswordAuthentication no

lis CTRL + X a Y uložit změny. Rovněž je třeba restartovat démona SSH spuštěním níže uvedeného příkazu:

$ sudo service ssh restart

Tip 5: Nainstalujte firewall

Linux je dodáván s velmi flexibilním obslužným programem, který můžete použít ke konfiguraci pravidel brány firewall. Tomu se říká UFW (nekomplikovaný firewall)

UFW vám jednoduše umožňuje povolit porty, které chcete použít na serveru. Protože budete přistupovat k vašemu Linuxovému serveru přes SSH, měli byste nejprve povolit port 22 pomocí následujícího příkazu:

$ sudo ufw umožňuje ssh

Chcete-li povolit přístup k webům prostřednictvím protokolů http a https, spusťte následující dva příkazy:

$ sudo ufw povolit http

A

$ sudo ufw umožňuje https

Poté povolte firewall zadáním následujícího příkazu na konzoli:

$ sudo ufw povolit

Pokud chcete zkontrolovat stav UFW, spusťte:

$ sudo ufw podrobný stav

Tip 6: Zabezpečená sdílená paměť

Chcete-li získat nejlepší zabezpečení ze serveru Ubuntu 18.04, zvažte povolení bezpečné sdílené paměti. Sdílená paměť umožňuje předávání dat mezi aplikacemi. Někdy může stejný proces sdílet více procesů, což může vést k exploataci.

Existuje způsob, jak se tomuto druhu zneužití vyhnout, a to by mělo být provedeno montáží / run / shm v režimu jen pro čtení. Chcete-li to provést, otevřete

$ sudo nano / etc / fstab

Potom stačí zkopírovat níže uvedený text do úplného spodku souboru:

výchozí, žádné / run / shm tmpfs, ro 0 0

Tip 7: Instalace Fail2ban

Jakýkoli server vystavený veřejnosti se může stát potenciálním cílem hackerů. Mohou se pokusit na serveru provést všechny druhy útoků a jediný způsob, jak učinit své pokusy marným, je instalace Fail2Ban.

Fail2ban jednoduše zmírňuje pokusy o hackerství pomocí tabulek IP k zákazu uživatelů, kteří se pokoušejí připojit k serveru, v závislosti na neúspěšných pokusech o přihlášení.

Postup instalace Fail2ban run:

$ sudo apt-get install fail2ban

Přestože výchozí nastavení pro Fail2ban může fungovat v závislosti na potřebách serveru, můžete upravit konfigurační soubor Fail2Ban. Soubory .conf jsou nejprve přečteny a poté soubory .local, proto byste měli provést změny v souborech .local a nechat soubory .conf nedotčené..

Chcete-li upravit soubor jail.conf, zkopírujte jej do jail.local pomocí následujícího příkazu:

$ sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

Poté upravte nový soubor zadáním:

$ sudo nano /etc/fail2ban/jail.local

V tomto souboru můžete nastavit čas zákazu, maximální počet pokusů, zákaz hledání času atd. V závislosti na úrovni zabezpečení, kterou potřebujete.

Závěr

Přestože se nejedná o přesvědčivý seznam všech bezpečnostních nástrojů a konfigurací, které byste měli mít na serveru Ubuntu 18.04, může chránit váš počítač před hackery. Nezapomeňte také zkontrolovat doporučené postupy pro zatvrzování různých aplikací běžících na vašem Linuxovém serveru. Například můžete zvážit zpřísnění PHP, Apache a MySQl, pokud jsou tyto softwarové aplikace nainstalovány ve vašem systému Ubuntu.

Podívejte se na top 3 Linux hostingové služby:

FastComet

Vyvolávací cena:
2,95 $


Spolehlivost
9.7


Ceny
9.5


Uživatelsky přívětivý
9.7


Podpěra, podpora
9.7


Funkce
9.6

Přečtěte si recenze

Navštivte FastComet

A2 Hosting

Vyvolávací cena:
3,92 $


Spolehlivost
9.3


Ceny
9,0


Uživatelsky přívětivý
9.3


Podpěra, podpora
9.3


Funkce
9.3

Přečtěte si recenze

Navštivte A2 Hosting

SiteGround

Vyvolávací cena:
4,32 $


Spolehlivost
9.8


Ceny
9.4


Uživatelsky přívětivý
9.7


Podpěra, podpora
9.8


Funkce
9.7

Přečtěte si recenze

Navštivte SiteGround

Související články s postupy

  • Jak nainstalovat SSL certifikát s vlastním podpisem na VPS nebo dedikovaný server Ubuntu 18.04
    středně pokročilí
  • Jak povolit dvoufaktorové ověření na serveru Ubuntu 18.04 VPS nebo na dedikovaném serveru
    středně pokročilí
  • Jak nainstalovat Let’s Encrypt Certificate na váš dedikovaný server Ubuntu 18.04 nebo VPS
    středně pokročilí
  • Jak nastavit Fail2ban na vašem serveru Ubuntu 18.04 VPS nebo dedikovaném serveru
    středně pokročilí
  • Jak povolit Apache Mod_Rewrite na Ubuntu 18.04 VPS nebo dedikovaném serveru
    expert
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me