Защитите ваш сервер
Это руководство представляет основные шаги для защиты вашего сервера.
Предварительные требования
- Доступ SSH root или sudo
Шаги безопасности
-
Обновите систему:
apt update && apt upgrade -y -
Создайте пользователя не root:
adduser votre_utilisateur
usermod -aG sudo votre_utilisateur -
Настройте SSH безопасно:
nano /etc/ssh/sshd_configИзмените эти строки:
PermitRootLogin no
PasswordAuthentication no
Port 2222 # Измените порт по умолчанию -
Установите и настройте брандмауэр:
apt install ufw
ufw default deny incoming
ufw default allow outgoing
ufw allow 2222/tcp # Ваш SSH порт
ufw enable -
Установите Fail2ban:
apt install fail2ban -
Настройте автоматические обновления:
apt install unattended-upgrades
dpkg-reconfigure --priority=low unattended-upgrades
Рекомендуемые проверки
- Протестируйте SSH соединение с новым пользователем
- Проверьте статус брандмауэра:
ufw status - Отслеживайте логи:
tail -f /var/log/auth.log
Лучшие практики
- Регулярно меняйте пароли
- Отслеживайте системные логи
- Выполняйте регулярные резервные копии
- Держите систему обновленной
- Используйте SSH ключи вместо паролей
- Ограничьте открытые сервисы до минимума
Устранение неполадок
- Проверьте системные логи в
/var/log/ - Убедитесь, что основные службы активны
- Проверьте правила брандмауэра
- Просмотрите попытки соединения, заблокированные Fail2ban