Januar 13, 2026Guider
Hvordan sikre din Linux Server (Hardening)
Viktige steg for å sikre din Linux-server mot uautorisert tilgang og angrep.
Sikkerhet er avgjørende når du kjører en server på internett. Denne guiden dekker viktige steg for å 'herde' din Linux-server og beskytte den mot vanlige trusler.
1. Hold systemet oppdatert
bash
# For Ubuntu/Debian
sudo apt update && sudo apt upgrade -y
# For RHEL / CentOS / Alma / Rocky
sudo yum update -y2. Sikre SSH-tilgang
Deaktiver passordautentisering og root-pålogging for å forhindre brute-force-angrep. Rediger /etc/ssh/sshd_config:
KRITISK: Før du deaktiverer passordautentisering, sørg for at du har lagt til din SSH offentlige nøkkel til serveren (vanligvis i ~/.ssh/authorized_keys) og testet at du kan logge inn uten passord. Ellers blir du låst ute!
bash
PermitRootLogin no
PasswordAuthentication no
PubkeyAuthentication yes
# Endre port for ekstra sikkerhet
Port 22223. Konfigurer en brannmur
Tillat kun nødvendige porter. Hvis du endret SSH-port, husk å tillate den!
bash
sudo ufw allow 2222/tcp
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw enable4. Installer Fail2Ban
Fail2Ban beskytter mot brute-force-angrep ved å blokkere IP-er som viser ondsinnede tegn.
bash
sudo apt install fail2ban -y
# Standardkonfigurasjon er vanligvis tilstrekkelig5. Bruk en ikke-root bruker
Unngå å bruke root-brukeren til daglige oppgaver. Opprett en ny bruker med sudo-rettigheter:
bash
sudo adduser username
sudo usermod -aG sudo usernameSikkerhetssjekkliste
- Bruk SSH-nøkler i stedet for passord
- Aktiver automatiske sikkerhetsoppdateringer
- Revider åpne porter regelmessig (netstat -tulpn)
- Bruk sterke, unike passord for alle kontoer
- Overvåk systemlogger (/var/log/auth.log)
- Deaktiver ubrukte tjenester og fjern unødvendig programvare