Πώς να ασφαλίσετε τον διακομιστή Linux σας (Hardening)
Βασικά βήματα για την ασφάλιση του διακομιστή Linux από μη εξουσιοδοτημένη πρόσβαση και επιθέσεις.
Η ασφάλεια είναι πρωταρχικής σημασίας όταν εκτελείτε έναν διακομιστή στο διαδίκτυο. Αυτός ο οδηγός καλύπτει βασικά βήματα για τη 'σκλήρυνση' του διακομιστή Linux σας και την προστασία του από κοινές απειλές.
1. Διατηρήστε το σύστημά σας ενημερωμένο
# Για Ubuntu/Debian
sudo apt update && sudo apt upgrade -y
# Για RHEL / CentOS / Alma / Rocky
sudo yum update -y2. Ασφαλίστε την πρόσβαση SSH
Απενεργοποιήστε τον έλεγχο ταυτότητας με κωδικό πρόσβασης και τη σύνδεση root για να αποτρέψετε επιθέσεις brute-force. Επεξεργαστείτε το /etc/ssh/sshd_config:
PermitRootLogin no
PasswordAuthentication no
PubkeyAuthentication yes
# Αλλαγή θύρας για επιπλέον ασφάλεια
Port 22223. Διαμορφώστε ένα τείχος προστασίας
Επιτρέψτε μόνο τις απαραίτητες θύρες. Εάν αλλάξατε τη θύρα SSH, θυμηθείτε να την επιτρέψετε!
sudo ufw allow 2222/tcp
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw enable4. Εγκαταστήστε το Fail2Ban
Το Fail2Ban προστατεύει από επιθέσεις brute-force απαγορεύοντας IP που δείχνουν κακόβουλα σημάδια.
sudo apt install fail2ban -y
# Η προεπιλεγμένη διαμόρφωση είναι συνήθως επαρκής5. Χρησιμοποιήστε χρήστη μη root
Αποφύγετε τη χρήση του χρήστη root για καθημερινές εργασίες. Δημιουργήστε έναν νέο χρήστη με προνόμια sudo:
sudo adduser username
sudo usermod -aG sudo usernameΛίστα ελέγχου ασφαλείας
- Χρησιμοποιήστε κλειδιά SSH αντί για κωδικούς πρόσβασης
- Ενεργοποιήστε αυτόματες ενημερώσεις ασφαλείας
- Ελέγχετε τακτικά τις ανοιχτές θύρες (netstat -tulpn)
- Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης για όλους τους λογαριασμούς
- Παρακολουθήστε τα αρχεία καταγραφής συστήματος (/var/log/auth.log)
- Απενεργοποιήστε υπηρεσίες που δεν χρησιμοποιούνται και αφαιρέστε περιττό λογισμικό