Janvāris 13, 2026Ceļveži

Kā nodrošināt sava Linux servera drošību (nocietināšana)

Būtiski soļi, lai aizsargātu savu Linux serveri no neautorizētas piekļuves un uzbrukumiem.

Drošība ir vissvarīgākā, darbinot serveri internetā. Šis ceļvedis aptver būtiskus soļus, lai 'nocietinātu' jūsu Linux serveri un aizsargātu to no biežākajiem draudiem.

1. Uzturiet savu sistēmu atjauninātu

bash

# Priekš Ubuntu/Debian
sudo apt update && sudo apt upgrade -y

# Priekš RHEL / CentOS / Alma / Rocky
sudo yum update -y

2. Droša SSH piekļuve

Atspējojiet paroles autentifikāciju un root pieteikšanos, lai novērstu brutāla spēka uzbrukumus. Rediģējiet /etc/ssh/sshd_config:

KRITISKI: Pirms paroles autentifikācijas atspējošanas pārliecinieties, ka esat veiksmīgi pievienojis savu SSH publisko atslēgu serverim (parasti ~/.ssh/authorized_keys) un pārbaudījis, ka varat pieteikties bez paroles. Pretējā gadījumā jūs tiksiet izslēgts!

bash

PermitRootLogin no
PasswordAuthentication no
PubkeyAuthentication yes
# Mainiet portu papildu drošībai
Port 2222

3. Konfigurējiet ugunsmūri

Atļaujiet tikai nepieciešamos portus. Ja mainījāt SSH portu, atcerieties to atļaut!

bash

sudo ufw allow 2222/tcp
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw enable

4. Instalējiet Fail2Ban

Fail2Ban aizsargā pret brutāla spēka uzbrukumiem, bloķējot IP, kas uzrāda ļaunprātīgas pazīmes.

bash

sudo apt install fail2ban -y
# Noklusējuma konfigurācija parasti ir pietiekama

5. Izmantojiet ne-root lietotāju

Izvairieties izmantot root lietotāju ikdienas uzdevumiem. Izveidojiet jaunu lietotāju ar sudo privilēģijām:

bash

sudo adduser username
sudo usermod -aG sudo username

Drošības kontrolsaraksts

Izmantojiet SSH atslēgas paroļu vietā
Iespējojiet automātiskos drošības atjauninājumus
Regulāri pārbaudiet atvērtos portus (netstat -tulpn)
Izmantojiet spēcīgas, unikālas paroles visiem kontiem
Uzraugiet sistēmas žurnālus (/var/log/auth.log)
Atspējojiet neizmantotos pakalpojumus un noņemiet nevajadzīgu programmatūru