ינואר 13, 2026מדריכים
איך לאבטח את שרת הלינוקס שלך (Hardening)
צעדים חיוניים לאבטחת שרת הלינוקס שלך מפני גישה לא מורשית והתקפות.
אבטחה היא ערך עליון בעת הפעלת שרת באינטרנט. מדריך זה מכסה צעדים חיוניים ל'הקשחת' (Hardening) שרת הלינוקס שלך והגנה עליו מפני איומים נפוצים.
1. שמור על המערכת שלך מעודכנת
bash
# עבור אובונטו/דביאן
sudo apt update && sudo apt upgrade -y
# עבור RHEL / CentOS / Alma / Rocky
sudo yum update -y2. אבטח גישת SSH
נטרל אימות סיסמה והתחברות root כדי למנוע התקפות כוח גס (brute-force). ערוך את /etc/ssh/sshd_config:
קריטי: לפני נטרול אימות סיסמה, ודא שהוספת בהצלחה את המפתח הציבורי של ה-SSH שלך לשרת (בדרך כלל ב-~/.ssh/authorized_keys) ובדקת שאתה יכול להתחבר ללא סיסמה. אחרת, תינעל בחוץ!
bash
PermitRootLogin no
PasswordAuthentication no
PubkeyAuthentication yes
# שנה פורט לאבטחה נוספת
Port 22223. הגדר חומת אש
אפשר רק פורטים נחוצים. אם שינית את פורט ה-SSH, זכור לאפשר אותו!
bash
sudo ufw allow 2222/tcp
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw enable4. התקן Fail2Ban
Fail2Ban מגן מפני התקפות כוח גס על ידי חסימת כתובות IP שמראות סימנים זדוניים.
bash
sudo apt install fail2ban -y
# תצורת ברירת המחדל מספיקה בדרך כלל5. השתמש במשתמש שאינו root
הימנע משימוש במשתמש root למשימות יומיומיות. צור משתמש חדש עם הרשאות sudo:
bash
sudo adduser username
sudo usermod -aG sudo usernameרשימת תיוג לאבטחה
- השתמש במפתחות SSH במקום סיסמאות
- אפשר עדכוני אבטחה אוטומטיים
- בצע ביקורת סדירה לפורטים פתוחים (netstat -tulpn)
- השתמש בסיסמאות חזקות וייחודיות לכל החשבונות
- נטר יומני מערכת (/var/log/auth.log)
- נטרל שירותים שאינם בשימוש והסר תוכנות מיותרות