Gennaio 13, 2026Guide
Come proteggere il tuo server Linux (Hardening)
Passaggi essenziali per proteggere il tuo server Linux da accessi non autorizzati e attacchi.
La sicurezza è fondamentale quando si gestisce un server su Internet. Questa guida copre i passaggi essenziali per 'indurire' il tuo server Linux e proteggerlo dalle minacce comuni.
1. Mantieni il tuo sistema aggiornato
bash
# Per Ubuntu/Debian
sudo apt update && sudo apt upgrade -y
# Per RHEL / CentOS / Alma / Rocky
sudo yum update -y2. Proteggi l'accesso SSH
Disabilita l'autenticazione tramite password e l'accesso root per prevenire attacchi di forza bruta. Modifica /etc/ssh/sshd_config:
CRITICO: prima di disabilitare l'autenticazione tramite password, assicurati di aver aggiunto correttamente la tua chiave pubblica SSH al server (solitamente in ~/.ssh/authorized_keys) e di aver verificato di poter accedere senza password. Altrimenti, rimarrai chiuso fuori!
bash
PermitRootLogin no
PasswordAuthentication no
PubkeyAuthentication yes
# Cambia porta per una maggiore sicurezza
Port 22223. Configura un firewall
Consenti solo le porte necessarie. Se hai cambiato la porta SSH, ricordati di consentirla!
bash
sudo ufw allow 2222/tcp
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw enable4. Installa Fail2Ban
Fail2Ban protegge dagli attacchi di forza bruta bloccando gli IP che mostrano segni dannosi.
bash
sudo apt install fail2ban -y
# La configurazione predefinita è solitamente sufficiente5. Usa un utente non root
Evita di utilizzare l'utente root per le attività quotidiane. Crea un nuovo utente con privilegi sudo:
bash
sudo adduser username
sudo usermod -aG sudo usernameLista di controllo della sicurezza
- Usa le chiavi SSH invece delle password
- Abilita gli aggiornamenti di sicurezza automatici
- Controlla regolarmente le porte aperte (netstat -tulpn)
- Usa password complesse e univoche per tutti gli account
- Monitora i log di sistema (/var/log/auth.log)
- Disabilita i servizi inutilizzati e rimuovi il software non necessario