Ianuarie 13, 2026Ghiduri
Cum să îți securizezi serverul Linux (Hardening)
Pași esențiali pentru a-ți securiza serverul Linux împotriva accesului neautorizat și a atacurilor.
Securitatea este primordială atunci când rulezi un server pe internet. Acest ghid acoperă pașii esențiali pentru a 'întări' serverul tău Linux și a-l proteja de amenințările comune.
1. Păstrează-ți sistemul actualizat
bash
# Pentru Ubuntu/Debian
sudo apt update && sudo apt upgrade -y
# Pentru RHEL / CentOS / Alma / Rocky
sudo yum update -y2. Securizează accesul SSH
Dezactivează autentificarea cu parolă și autentificarea root pentru a preveni atacurile de tip brute-force. Editează /etc/ssh/sshd_config:
CRITIC: Înainte de a dezactiva autentificarea cu parolă, asigură-te că ai adăugat cu succes cheia ta publică SSH pe server (de obicei în ~/.ssh/authorized_keys) și ai testat că te poți autentifica fără parolă. Altfel, vei fi blocat!
bash
PermitRootLogin no
PasswordAuthentication no
PubkeyAuthentication yes
# Schimbă portul pentru securitate suplimentară
Port 22223. Configurează un firewall
Permite doar porturile necesare. Dacă ai schimbat portul SSH, nu uita să îl permiți!
bash
sudo ufw allow 2222/tcp
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw enable4. Instalează Fail2Ban
Fail2Ban protejează împotriva atacurilor brute-force prin interzicerea IP-urilor care prezintă semne malițioase.
bash
sudo apt install fail2ban -y
# Configurația implicită este de obicei suficientă5. Folosește un utilizator non-root
Evită utilizarea utilizatorului root pentru sarcinile zilnice. Creează un utilizator nou cu privilegii sudo:
bash
sudo adduser username
sudo usermod -aG sudo usernameListă de verificare securitate
- Folosește chei SSH în loc de parole
- Activează actualizările automate de securitate
- Auditează regulat porturile deschise (netstat -tulpn)
- Folosește parole puternice și unice pentru toate conturile
- Monitorizează jurnalele de sistem (/var/log/auth.log)
- Dezactivează serviciile neutilizate și elimină software-ul inutil