Hoe uw Linux-server te beveiligen (Hardening)

Beveiliging is van het grootste belang bij het beheren van een server op internet. Deze handleiding behandelt de essentiële stappen om uw Linux-server te 'hardenen' en te beschermen tegen veelvoorkomende dreigingen.

1. Houd uw systeem up-to-date

# Voor Ubuntu/Debian
sudo apt update && sudo apt upgrade -y

# Voor RHEL / CentOS / Alma / Rocky
sudo yum update -y

2. Beveilig SSH-toegang

Schakel wachtwoordverificatie en root-login uit om brute-force-aanvallen te voorkomen. Bewerk /etc/ssh/sshd_config:

PermitRootLogin no
PasswordAuthentication no
PubkeyAuthentication yes
# Wijzig poort voor extra beveiliging
Port 2222

3. Configureer een firewall

Sta alleen de noodzakelijke poorten toe. Als u de SSH-poort hebt gewijzigd, vergeet dan niet deze toe te staan!

sudo ufw allow 2222/tcp
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw enable

4. Installeer Fail2Ban

Fail2Ban beschermt tegen brute-force-aanvallen door IP's te verbannen die kwaadaardige signalen vertonen.

sudo apt install fail2ban -y
# Standaardconfiguratie is meestal voldoende

5. Gebruik een niet-rootgebruiker

Vermijd het gebruik van de rootgebruiker voor dagelijkse taken. Maak een nieuwe gebruiker aan met sudo-privileges:

sudo adduser username
sudo usermod -aG sudo username

Beveiligingschecklist

• Gebruik SSH-sleutels in plaats van wachtwoorden
• Schakel automatische beveiligingsupdates in
• Controleer regelmatig open poorten (netstat -tulpn)
• Gebruik sterke, unieke wachtwoorden voor alle accounts
• Monitor systeemlogs (/var/log/auth.log)
• Schakel ongebruikte services uit en verwijder onnodige software