Linux серверіңізді қалай қорғауға болады (Қатайту)

Интернетте серверді іске қосқан кезде қауіпсіздік бірінші орында. Бұл нұсқаулық Linux серверіңізді 'қатайту' және оны жалпы қауіптерден қорғау үшін маңызды қадамдарды қамтиды.

1. Жүйеңізді жаңартып отырыңыз

# Ubuntu/Debian үшін
sudo apt update && sudo apt upgrade -y

# RHEL / CentOS / Alma / Rocky үшін
sudo yum update -y

2. SSH қолжетімділігін қорғаңыз

Дөрекі күш шабуылдарын болдырмау үшін құпия сөзбен аутентификацияны және root кіруді өшіріңіз. /etc/ssh/sshd_config файлын өңдеңіз:

PermitRootLogin no
PasswordAuthentication no
PubkeyAuthentication yes
# Қосымша қауіпсіздік үшін портты өзгертіңіз
Port 2222

3. Брандмауэрді баптаңыз

Тек қажетті порттарға рұқсат беріңіз. Егер SSH портын өзгертсеңіз, оған рұқсат беруді ұмытпаңыз!

sudo ufw allow 2222/tcp
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw enable

4. Fail2Ban орнатыңыз

Fail2Ban зиянды белгілерді көрсететін IP мекенжайларын тыйым салу арқылы дөрекі күш шабуылдарынан қорғайды.

sudo apt install fail2ban -y
# Әдепкі конфигурация әдетте жеткілікті

5. Root емес пайдаланушыны пайдаланыңыз

Күнделікті тапсырмалар үшін root пайдаланушысын пайдаланбаңыз. Sudo құқықтары бар жаңа пайдаланушы жасаңыз:

sudo adduser username
sudo usermod -aG sudo username

Қауіпсіздік бақылау тізімі

• Құпия сөздердің орнына SSH кілттерін пайдаланыңыз
• Қауіпсіздік жаңартуларын автоматты түрде қосыңыз
• Ашық порттарды үнемі тексеріп тұрыңыз (netstat -tulpn)
• Барлық тіркелгілер үшін күшті, бірегей құпия сөздерді пайдаланыңыз
• Жүйе журналдарын бақылаңыз (/var/log/auth.log)
• Пайдаланылмаған қызметтерді өшіріңіз және қажет емес бағдарламалық құралды жойыңыз