Sausis 13, 2026Vadovai

Kaip apsaugoti savo Linux serverį (sutvirtinimas)

Esminiai žingsniai apsaugoti jūsų Linux serverį nuo neteisėtos prieigos ir atakų.

Saugumas yra svarbiausias dalykas paleidžiant serverį internete. Šis vadovas apima esminius žingsnius „sutvirtinti“ jūsų Linux serverį ir apsaugoti jį nuo įprastų grėsmių.

1. Laikykite sistemą atnaujintą

bash

# Ubuntu/Debian
sudo apt update && sudo apt upgrade -y

# RHEL / CentOS / Alma / Rocky
sudo yum update -y

2. Apsaugokite SSH prieigą

Išjunkite autentifikavimą slaptažodžiu ir root prisijungimą, kad išvengtumėte brute-force atakų. Redaguokite /etc/ssh/sshd_config:

KRITINĖ: Prieš išjungdami autentifikavimą slaptažodžiu, įsitikinkite, kad sėkmingai pridėjote savo SSH viešąjį raktą į serverį (paprastai ~/.ssh/authorized_keys) ir išbandėte, kad galite prisijungti be slaptažodžio. Kitu atveju būsite užrakinti!

bash

PermitRootLogin no
PasswordAuthentication no
PubkeyAuthentication yes
# Pakeiskite prievadą papildomam saugumui
Port 2222

3. Sukonfigūruokite ugniasienę

Leiskite tik būtinus prievadus. Jei pakeitėte SSH prievadą, nepamirškite jo leisti!

bash

sudo ufw allow 2222/tcp
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw enable

4. Įdiekite Fail2Ban

Fail2Ban apsaugo nuo brute-force atakų uždrausdamas IP adresus, kurie rodo kenkėjiškus ženklus.

bash

sudo apt install fail2ban -y
# Numatytoji konfigūracija paprastai yra pakankama

5. Naudokite ne root vartotoją

Venkite naudoti root vartotoją kasdienėms užduotims. Sukurkite naują vartotoją su sudo teisėmis:

bash

sudo adduser username
sudo usermod -aG sudo username

Saugumo kontrolinis sąrašas

Naudokite SSH raktus vietoj slaptažodžių
Įjunkite automatinius saugumo atnaujinimus
Reguliariai audituokite atvirus prievadus (netstat -tulpn)
Naudokite stiprius, unikalius slaptažodžius visoms paskyroms
Stebėkite sistemos žurnalus (/var/log/auth.log)
Išjunkite nenaudojamas paslaugas ir pašalinkite nereikalingą programinę įrangą