Bezpečnost Vašeho VPS je Vaše zodpovědnost

VPS
Uživatelský avatar

Autor tématu
Aca_
Příspěvků v tématu: 1
Příspěvky: 1
Registrován: 15 (pon) led 2018 13:56
Sex: man
Games: Overwatch, Player's Unknown Battlegrounds, Counter-Strike: Global Offensive

Bezpečnost Vašeho VPS je Vaše zodpovědnost

#1

Příspěvek od Aca_ » 31 (stř) led 2018 14:44

Zdravím,

i když se to nemusí zdát, je důležité dbát na bezpečnost. I když na VPS neprovozujte nic zásadního, je velmi dobré si jej zabezpečit - díky tomu je menší šance že jej někdo hackne a bude jej využívat k nelegálním účelům.

Když se podíváte na VPS do logů, konkrétně /var/log/auth.log, zjistíte že je opravdu velké množství pokusů o přihlášení na root. To díky botům, kteří prohledávájí IP-adresy a zkouší se přihlásit na administrátorský účet a zkoušejí známá hesla z tabulek, které mají uložené.

Rád bych se podělil o pár základních rad, jak si chránit svoje VPS (či jakýkoliv jiný linux server, vč. dedikovaných).
  • Zakázat vzdálené přihlašování na admin účet (root).
    1) vytvořit dalšího uživatele, aby jsme se na VPS vůbec dostali, pomocí příkazu

    Kód: Vybrat vše

    adduser <username>
    a přidat mu oprávnění která chceme, například sudo atp... (o tom někdy příště)
    2) Otevřte soubor /etc/ssh/sshd_config pomocí příkazu

    Kód: Vybrat vše

    editor /etc/ssh/sshd_config
    a najděte řádek obsahující

    Kód: Vybrat vše

    #PermitRootLogin yes
    a přepište na

    Kód: Vybrat vše

    PertmiRootLogin no
    , nezapomeňte smazat # !
    3) Restartujeme SSHD:

    Kód: Vybrat vše

    /etc/init.d/sshd restart
  • Uncompiled Firewall (ufw)
    Jde o zablokování síťové komunikace na určittých portech (běžně se blokují všechny a jen na určitých se povolí provoz)
  • Fail2Ban
    Blokování IP adres které se pokoušeli přihlásit na daný server, fail2ban prochází auth.log a hledá neúspěšné pokusy, v configu se nastaví maximální počet neúspěšných pokusů v řadě a na jak dlouho má být blokace IP adresy udělena.
Další možnosti zabepečení jsou například:
  • Místo hesla používat šifrovací klíče
  • VPN pro přístup na server přes SSH
  • Změna SSH portu z defaultního 22 na jiný >1024, <65535


   



Odkaz:
BBcode:
HTML:
Skrýt odkazy příspěvku
Zobrazit odkazy příspěvku

Zpět na „VPS“