Paano I-secure ang Iyong Linux Server (Hardening)

Ang seguridad ay pinakamahalaga kapag nagpapatakbo ng server sa internet. Sinasaklaw ng gabay na ito ang mahahalagang hakbang upang 'patigasin' (harden) ang iyong Linux server at protektahan ito mula sa mga karaniwang banta.

1. Panatilihing Updated ang Iyong System

# Para sa Ubuntu/Debian
sudo apt update && sudo apt upgrade -y

# Para sa RHEL / CentOS / Alma / Rocky
sudo yum update -y

2. I-secure ang SSH Access

I-disable ang password authentication at root login para maiwasan ang mga brute-force attack. I-edit ang /etc/ssh/sshd_config:

PermitRootLogin no
PasswordAuthentication no
PubkeyAuthentication yes
# Baguhin ang port para sa karagdagang seguridad
Port 2222

3. I-configure ang Firewall

Payagan lamang ang mga kinakailangang port. Kung binago mo ang SSH port, tandaan na payagan ito!

sudo ufw allow 2222/tcp
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw enable

4. I-install ang Fail2Ban

Pinoprotektahan ng Fail2Ban laban sa mga brute-force attack sa pamamagitan ng pag-ban sa mga IP na nagpapakita ng mga malisyosong palatandaan.

sudo apt install fail2ban -y
# Ang default configuration ay karaniwang sapat na

5. Gumamit ng Non-Root User

Iwasang gamitin ang root user para sa pang-araw-araw na gawain. Gumawa ng bagong user na may mga pribilehiyo ng sudo:

sudo adduser username
sudo usermod -aG sudo username

Checklist ng Seguridad

• Gumamit ng mga SSH key sa halip na mga password
• Paganahin ang mga awtomatikong update sa seguridad
• Regular na i-audit ang mga bukas na port (netstat -tulpn)
• Gumamit ng malalakas at natatanging password para sa lahat ng account
• Subaybayan ang mga log ng system (/var/log/auth.log)
• I-disable ang mga hindi nagamit na serbisyo at alisin ang hindi kinakailangang software