Безопасность в глобальной сети Интернет

Как защитить сервер на Linux

Данный пост будет полезен всем, у кого есть собственный сервер на Linux или любой другой сервер, так как советы будут универсальны. Сервер — дом в цифровом мире и он должен быть обязательно защищен от злоумышленников.

Методы защиты сервера на Linux

  • Держите сервер в чистоте и порядке

Другими словами, не устанавливайте много лишнего ПО, которое не пригодится для корректной работы сервера, но может повлиять на безопасность. Установите всё необходимое ПО и запускайте только те службы, которые нужны. Дополнительные приложения, представляющие уязвимости, а также непатентованные сервисы, могут быть использованы внешними злоумышленниками. Поддержание чистоты сервера также повышает его производительность. Кроме того, в зависимости от дистрибутива Linux по умолчанию будет запущен ряд дополнительных сервисов, которые нужно будет отключить. Проверьте, действительно ли они важны, а также проверяйте доступность обновлений.

Простая команда [su_highlight]netstat –npl[/su_highlight] в терминале покажет вам все запущенные службы и используемые ими порты. Некоторые из портов также следует закрывать. Любой сервис можно отключить с помощью команды [su_highlight]Systemctl disable service_name[/su_highlight].

  • Не входите в систему под доступом Root

Не секрет, что вход в систему от имени суперпользователя дает вам неограниченный доступ ко всей системе Linux. И для многих пользователей Linux это самый простой способ использования системы. Когда пользователи входят в систему с доступом Root, любые работающие приложения и службы с уязвимостями также дают злоумышленникам неограниченный доступ ко всему программному обеспечению. Для пользователей Linux рекомендуется создать учетную запись с доступом sudo для выполнения большинства задач и переключаться на Root только при необходимости.

Например, в Ubuntu вы можете добавить нового пользователя с полномочиями sudo, набрав в терминале следующее:

adduser usercansudo

qpasswd –a usercansudo sudo

После выполнения команд необходимо выйти из системы и войти под новым именем, затем отключите пользователя Root, отредактировав файл sshd_conf.

Nano /etc/ssh/sshd_conf

Найдите комментарий: #PermitRootLogin no

Удалите [su_highlight]#[/su_highlight], сохраните файл и перезапустите службу ssh, используя следующую команду:

systemctl restart sshd
  • Сервер только для вас и доверенных людей

Ограничьте доступ к серверу только для вас и тех, кому вы безоговорочно доверяете. Создайте разных пользователей, но помните, чем меньше, тем лучше.

  • Изменения портов

При удаленном входе в систему используется порт по умолчанию. Для ssh — это 22, что большинство людей, в том числе злоумышленники, знают и используют его, чтобы зайти на сервер Linux. Этот порт можно изменить, и, изменив этот порт, злоумышленникам и ботам придется угадывать, какой порт используется. Данный метод очень прост и эффективен. Чтобы изменить порт ssh, вернемся к файлу sshd_conf и выполним следующие команды:

sudo nano /etc/ssh/sshd_conf

Найдите следующую строку, которая закрыта комментарием: [su_highlight]#Port 22[/su_highlight].

Раскомментируйте строку и измените номер порта. Не стесняйтесь менять 22 на что-то между 1024 и 32 767, но убедитесь, что никакая другая служба не использует выбранный порт. Затем сохраните файл. Перезапустите службу ssh.

systemctl restart sshd

Проверка работоспособности выполняется с помощью следующей команды:

ssh -p{port_number}@server_IP

Например:

ssh –p1027 192.168.10.11
  • Всегда обновляйте программное обеспечение

Вы, наверное, читали множество статей об уязвимостях, о которых рядовой пользователь, вероятно, не мог и подумать, но о них знают хакеры, что приносит им большие деньги. Ни один сервер не является безопасным, даже Linux, и лучший метод повысить уровень безопасности, кроме хорошего брандмауэра и программ защиты от вирусов, заключается в обновлении операционной системы и всех пакетов. Всегда следите за обновлениями ядра или программного обеспечения.

Подводим итоги

Не нужно применять множество усилий, чтобы позаботится о безопасности сервера на Linux. Данные рекомендации увеличивают безопасность сервера и не требуют больших знаний в области кибербезопасности.

Не упрощайте жизнь злоумышленников, ведь они не упрощают вашу!

Related Articles

Что такое брандмауэр и для чего он нужен?

12.11.2019

DeepSound — инструмент для аудио стеганографии

05.11.2019

Cangibrina — инструмент поиска панели администратора

21.10.2019

Обзор безопасности IPv6: маленький взгляд в будущее

18.10.2019

Топ 100 000 общих паролей, которые уже известны хакерам

08.10.2019

pwdump 1.4.2 и fgdump 1.3.4 — сброс пароля Windows

02.10.2019

Что такое обратный DNS? Основные инструменты для выполнения обратного поиска DNS

26.09.2019

Anteater-CI/CD система проверки безопасности Framework

22.09.2019

SystemBC Malware прокладывает путь для других вредоносных атак

04.08.2019

Обнаружены уязвимости в Comodo Antivirus

28.07.2019

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Back to top button
Adblock
detector . 203 запросов. 0,162 секунд.