Siječanj 13, 2026Vodiči
Kako osigurati svoj Linux poslužitelj (Hardening)
Bitni koraci za osiguranje vašeg Linux poslužitelja od neovlaštenog pristupa i napada.
Sigurnost je najvažnija pri pokretanju poslužitelja na internetu. Ovaj vodič pokriva bitne korake za 'očvršćivanje' vašeg Linux poslužitelja i zaštitu od uobičajenih prijetnji.
1. Održavajte sustav ažurnim
bash
# Za Ubuntu/Debian
sudo apt update && sudo apt upgrade -y
# Za RHEL / CentOS / Alma / Rocky
sudo yum update -y2. Osigurajte SSH pristup
Onemogućite autentifikaciju lozinkom i root prijavu kako biste spriječili brute-force napade. Uredite /etc/ssh/sshd_config:
KRITIČNO: Prije onemogućavanja autentifikacije lozinkom, provjerite jeste li uspješno dodali svoj SSH javni ključ na poslužitelj (obično u ~/.ssh/authorized_keys) i testirali da se možete prijaviti bez lozinke. U suprotnom, bit ćete zaključani!
bash
PermitRootLogin no
PasswordAuthentication no
PubkeyAuthentication yes
# Promijenite port za dodatnu sigurnost
Port 22223. Konfigurirajte vatrozid
Dopustite samo potrebne portove. Ako ste promijenili SSH port, ne zaboravite ga dopustiti!
bash
sudo ufw allow 2222/tcp
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw enable4. Instalirajte Fail2Ban
Fail2Ban štiti od brute-force napada zabranom IP adresa koje pokazuju zlonamjerne znakove.
bash
sudo apt install fail2ban -y
# Zadana konfiguracija obično je dovoljna5. Koristite ne-root korisnika
Izbjegavajte korištenje root korisnika za dnevne zadatke. Kreirajte novog korisnika sa sudo privilegijama:
bash
sudo adduser username
sudo usermod -aG sudo usernameSigurnosni popis za provjeru
- Koristite SSH ključeve umjesto lozinki
- Omogućite automatska sigurnosna ažuriranja
- Redovito revidirajte otvorene portove (netstat -tulpn)
- Koristite jake, jedinstvene lozinke za sve račune
- Pratite zapisnike sustava (/var/log/auth.log)
- Onemogućite neiskorištene usluge i uklonite nepotreban softver