Januari 13, 2026Guider
Hur man säkrar sin Linux-server (Härdning)
Väsentliga steg för att säkra din Linux-server från obehörig åtkomst och attacker.
Säkerhet är av största vikt när man kör en server på internet. Denna guide täcker väsentliga steg för att 'härda' din Linux-server och skydda den från vanliga hot.
1. Håll ditt system uppdaterat
bash
# För Ubuntu/Debian
sudo apt update && sudo apt upgrade -y
# För RHEL / CentOS / Alma / Rocky
sudo yum update -y2. Säkra SSH-åtkomst
Inaktivera lösenordsautentisering och root-inloggning för att förhindra brute-force-attacker. Redigera /etc/ssh/sshd_config:
KRITISKT: Innan du inaktiverar lösenordsautentisering, se till att du har lagt till din offentliga SSH-nyckel till servern (vanligtvis i ~/.ssh/authorized_keys) och testat att du kan logga in utan lösenord. Annars blir du utlåst!
bash
PermitRootLogin no
PasswordAuthentication no
PubkeyAuthentication yes
# Ändra port för extra säkerhet
Port 22223. Konfigurera en brandvägg
Tillåt endast nödvändiga portar. Om du ändrade SSH-port, kom ihåg att tillåta den!
bash
sudo ufw allow 2222/tcp
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw enable4. Installera Fail2Ban
Fail2Ban skyddar mot brute-force-attacker genom att blockera IP-adresser som visar skadliga tecken.
bash
sudo apt install fail2ban -y
# Standardkonfiguration är vanligtvis tillräcklig5. Använd en icke-root-användare
Undvik att använda root-användaren för dagliga uppgifter. Skapa en ny användare med sudo-behörigheter:
bash
sudo adduser username
sudo usermod -aG sudo usernameSäkerhetschecklista
- Använd SSH-nycklar istället för lösenord
- Aktivera automatiska säkerhetsuppdateringar
- Granska regelbundet öppna portar (netstat -tulpn)
- Använd starka, unika lösenord för alla konton
- Övervaka systemloggar (/var/log/auth.log)
- Inaktivera oanvända tjänster och ta bort onödig programvara