Jaanuar 13, 2026Juhendid

Kuidas turvata oma Linuxi serverit (tugevdamine)

Olulised sammud Linuxi serveri kaitsmiseks volitamata juurdepääsu ja rünnakute eest.

Turvalisus on internetis serveri käitamisel esmatähtis. See juhend hõlmab olulisi samme Linuxi serveri 'tugevdamiseks' ja kaitsmiseks levinud ohtude eest.

1. Hoidke oma süsteem uuendatuna

bash

# Ubuntu/Debiani jaoks
sudo apt update && sudo apt upgrade -y

# RHEL / CentOS / Alma / Rocky jaoks
sudo yum update -y

2. Kindlustage SSH juurdepääs

Keelake parooliga autentimine ja root sisselogimine, et vältida jõhkraid rünnakuid. Redigeerige /etc/ssh/sshd_config:

KRIITILINE: Enne parooliga autentimise keelamist veenduge, et olete oma SSH avaliku võtme edukalt serverisse lisanud (tavaliselt ~/.ssh/authorized_keys) ja testinud, et saate ilma paroolita sisse logida. Vastasel juhul lukustate end välja!

bash

PermitRootLogin no
PasswordAuthentication no
PubkeyAuthentication yes
# Muuda porti lisaturvalisuse tagamiseks
Port 2222

3. Konfigureerige tulemüür

Lubage ainult vajalikud pordid. Kui muutsite SSH porti, ärge unustage seda lubada!

bash

sudo ufw allow 2222/tcp
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw enable

4. Installige Fail2Ban

Fail2Ban kaitseb jõhkrate rünnakute eest, keelates IP-d, mis näitavad pahatahtlikke märke.

bash

sudo apt install fail2ban -y
# Vaikekonfiguratsioon on tavaliselt piisav

5. Kasutage mitte-root kasutajat

Vältige root kasutaja kasutamist igapäevaste ülesannete jaoks. Looge uus kasutaja sudo õigustega:

bash

sudo adduser username
sudo usermod -aG sudo username

Turvalisuse kontrollnimekiri

Kasutage paroolide asemel SSH võtmeid
Luba automaatsed turvauuendused
Auditeerige regulaarselt avatud porte (netstat -tulpn)
Kasutage kõigi kontode jaoks tugevaid ja unikaalseid paroole
Jälgige süsteemi logisid (/var/log/auth.log)
Keelake kasutamata teenused ja eemaldage tarbetu tarkvara