Skip to main content

Proteggi il tuo server

Questa guida presenta i passaggi essenziali per proteggere il tuo server.

Prerequisiti

  • Accesso SSH root o sudo

Passaggi di sicurezza

  1. Aggiorna il sistema:

    apt update && apt upgrade -y

  2. Crea un utente non root:

    adduser tuo_utente
    usermod -aG sudo tuo_utente

  3. Configura SSH in modo sicuro:

    nano /etc/ssh/sshd_config

    Modifica queste righe:

    PermitRootLogin no
    PasswordAuthentication no
    Port 2222  # Cambia la porta predefinita

  4. Installa e configura un firewall:

    apt install ufw
    ufw default deny incoming
    ufw default allow outgoing
    ufw allow 2222/tcp  # La tua porta SSH
    ufw enable

  5. Installa Fail2ban:

    apt install fail2ban

  6. Configura aggiornamenti automatici:

    apt install unattended-upgrades
    dpkg-reconfigure --priority=low unattended-upgrades

Controlli consigliati

  • Testa connessione SSH con il nuovo utente
  • Controlla stato firewall: ufw status
  • Monitora log: tail -f /var/log/auth.log

Best practices

  • Cambia password regolarmente
  • Monitora log di sistema
  • Esegui backup regolari
  • Mantieni il sistema aggiornato
  • Usa chiavi SSH piuttosto che password
  • Limita servizi esposti al minimo necessario

Risoluzione problemi

  • Controlla log di sistema in /var/log/
  • Assicurati che i servizi essenziali siano attivi
  • Controlla regole firewall
  • Rivedi tentativi di connessione bloccati da Fail2ban