Januarie 13, 2026Gidse
Hoe om jou Linux-bediener te beveilig (Hardening)
Noodsaaklike stappe om jou Linux-bediener te beveilig teen ongemagtigde toegang en aanvalle.
Sekuriteit is uiters belangrik wanneer 'n bediener op die internet bestuur word. Hierdie gids dek noodsaaklike stappe om jou Linux-bediener te 'versterk' (harden) en dit teen algemene bedreigings te beskerm.
1. Hou jou stelsel opgedateer
bash
# Vir Ubuntu/Debian
sudo apt update && sudo apt upgrade -y
# Vir RHEL / CentOS / Alma / Rocky
sudo yum update -y2. Beveilig SSH-toegang
Deaktiveer wagwoord-verifikasie en root-aanmelding om brute-force aanvalle te voorkom. Wysig /etc/ssh/sshd_config:
KRITIES: Voordat jy wagwoord-verifikasie deaktiveer, maak seker dat jy jou SSH-publieke sleutel suksesvol by die bediener gevoeg het (gewoonlik in ~/.ssh/authorized_keys) en getoets het dat jy sonder 'n wagwoord kan aanmeld. Andersins sal jy uitgesluit word!
bash
PermitRootLogin no
PasswordAuthentication no
PubkeyAuthentication yes
# Verander poort vir ekstra sekuriteit
Port 22223. Stel 'n Firewall op
Laat slegs noodsaaklike poorte toe. As jy die SSH-poort verander het, onthou om dit toe te laat!
bash
sudo ufw allow 2222/tcp
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw enable4. Installeer Fail2Ban
Fail2Ban beskerm teen brute-force aanvalle deur IP-adresse wat kwaadwillige tekens toon, te verbied.
bash
sudo apt install fail2ban -y
# Verstekkonfigurasie is gewoonlik voldoende5. Gebruik 'n Nie-Root Gebruiker
Vermy die gebruik van die root-gebruiker vir daaglikse take. Skep 'n nuwe gebruiker met sudo-voorregte:
bash
sudo adduser gebruikersnaam
sudo usermod -aG sudo gebruikersnaamSekuriteitskontrolelys
- Gebruik SSH-sleutels in plaas van wagwoorde
- Aktiveer outomatiese sekuriteitsopdaterings
- Audit gereeld oop poorte (netstat -tulpn)
- Gebruik sterk, unieke wagwoorde vir alle rekeninge
- Monitor stelsellogboeke (/var/log/auth.log)
- Deaktiveer ongebruikte dienste en verwyder onnodige sagteware