Com protegir el vostre servidor Linux (Hardening)

La seguretat és primordial quan s'executa un servidor a Internet. Aquesta guia cobreix els passos essencials per 'enfortir' el vostre servidor Linux i protegir-lo de les amenaces comunes.

1. Mantingueu el vostre sistema actualitzat

# Per a l'Ubuntu/Debian
sudo apt update && sudo apt upgrade -y

# Per a l'RHEL / CentOS / Alma / Rocky
sudo yum update -y

2. Protegiu l'accés SSH

Desactiveu l'autenticació per contrasenya i l'inici de sessió com a root per evitar atacs de força bruta. Editeu /etc/ssh/sshd_config:

PermitRootLogin no
PasswordAuthentication no
PubkeyAuthentication yes
# Canvieu el port per a una seguretat addicional
Port 2222

3. Configureu un tallafoc

Permeteu només els ports necessaris. Si heu canviat el port SSH, recordeu permetre'l!

sudo ufw allow 2222/tcp
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw enable

4. Instal·leu el Fail2Ban

El Fail2Ban protegeix contra els atacs de força bruta bloquejant les IP que mostren signes maliciosos.

sudo apt install fail2ban -y
# La configuració per defecte sol ser suficient

5. Utilitzeu un usuari que no sigui root

Eviteu utilitzar l'usuari root per a les tasques diàries. Creeu un nou usuari amb privilegis sudo:

sudo adduser nom-usuari
sudo usermod -aG sudo nom-usuari

Llista de verificació de seguretat

• Utilitzeu claus SSH en lloc de contrasenyes
• Habiliteu les actualitzacions de seguretat automàtiques
• Auditeu regularment els ports oberts (netstat -tulpn)
• Utilitzeu contrasenyes segures i úniques per a tots els comptes
• Superviseu els registres del sistema (/var/log/auth.log)
• Desactiveu els serveis no utilitzats i elimineu el programari innecessari