Hvernig á að herða Ubuntu 18.04 netþjóninn þinn

Þrátt fyrir að Linux sé talið vera öruggt úr sögunni er mælt með því að fylgja bestu aðferð iðnaðarins til að tryggja netþjóninn þinn. Til dæmis þarftu að uppfæra hugbúnaðinn reglulega, nota sterk lykilorð og setja upp sterka eldvegg til að vernda kerfið þitt fyrir tölvusnápur.


Ef þú ert að keyra Ubuntu 18.04 LTS (Bionic Beaver) á Linux VPS geturðu nýtt þér mismunandi þekktar stillingar og verkfæri til að herða það gegn skaðlegum árásum.

Þetta er skref-fyrir-skref leiðbeiningar um að auka öryggi Ubuntu 18.04 VPS netþjónsins.

Forkröfur

  • Ubuntu 18.04 netþjónn
  • Rótaraðgangur að netþjóninum þínum

Ábending 1: Notaðu staðfesting Lyklapar til að skrá þig á netþjóninn

Aðgangur að Linux netþjóninum þínum með notendanafni / lykilorði getur opnað dyr fyrir tölvusnápur ef þú hefur ekki sett upp sterkt lykilorð. Mundu að illgjarn fólk notar vélmenni sem reyna að þvinga aðgangsorð þín og það getur verið mjög hættulegt.

Notkun einkalykils / lykils er talinn öruggur vegna þess að það er mjög erfitt að giska á lyklana. Þú getur búið til staðfestingartakkana með forriti eins og PuTTY Key Generator.

Settu síðan upp opinbera lykilinn á Ubuntu netþjóninn þinn á /.ssh/autorised_keys ‘ skjal.

Þú getur notað textaritil eins og nano til að gera það. Búðu fyrst til .ssh skrána ef hún er ekki til:

$ mkdir ~ / .ssh

$ nano ~ / .ssh / autor_takkar

Ábending 2: Búðu til notanda sem ekki eru rót með sudo forréttindi

Vertu vanur að skrá þig á Ubuntu 18.04 netþjóninn með reikningi sem ekki er rót. Þetta mun koma í veg fyrir að skrám sé eytt fyrir slysni ef þú gerir mistök. Til dæmis getur skipunin RM þurrkað allan netþjóninn þinn ef hann er rangur keyrður af notanda rótar.

Til að búa til notanda sem ekki er rót með sudo forréttindi skaltu keyra skipanirnar fyrir hverja annarri;

$ sudo adduser

Mundu að skipta um með réttu gildi notandanafnið sem þú vilt búa til

Ábending 3: Slökkva á innritun rótarafrits

Þú getur slökkt á innskráningu rótar með SSH til að gera Ubuntu 18.04 öruggari. Þú verður að breyta SSH stillingaskránni til að gera breytinguna með skipuninni hér að neðan:

$ sudo nano / etc / ssh / sshd_config

Finndu síðan textann „LeyfaRootLogin ‘  og breyta gildi þess í nr

PermitRootLogin nr

Ábending 4: Bannaðu staðfestingu SSH lykilorðs

Tilskipunin um að slökkva á staðfesting lykilorðs er enn undir skránni / etc / ssh / sshd_config. Þú verður að athuga hvort færslan sé komin Lykilorðsstaðfesting og breyta gildi þess í nei

Lykilorðsstaðfesting nr

Ýttu á CTRL + X og Y til að vista breytingarnar. Þú þarft einnig að endurræsa SSH púkann með því að keyra skipunina hér að neðan:

$ sudo þjónusta ssh endurræstu

Ábending 5: Settu upp eldvegg

Linux kemur með mjög sveigjanleika tól sem þú getur notað til að stilla reglur eldveggja. Þetta er kallað UFW (Óbrotinn Firewall)

UFW gerir þér einfaldlega kleift að hvítlista tengi sem þú vilt nota á netþjóninum þínum. Þar sem þú færð aðgang að Linux netþjóninum þínum yfir SSH ættirðu að setja á hvítlista á port 22 fyrst með skipuninni hér að neðan:

$ sudo ufw leyfa ssh

Til að gera vefsíðurnar þínar aðgengilegar með http og https samskiptareglum skaltu keyra tvær skipanir hér að neðan:

$ sudo ufw leyfa http

Og

$ sudo ufw leyfa https

Virkjaðu síðan eldvegginn með því að slá inn skipunina hér að neðan á stjórnborðinu þínu:

$ sudo ufw gera kleift

Ef þú vilt athuga stöðu UFW skaltu keyra:

$ sudo ufw staða orðrétt

Ábending 6: Öruggt samnýtt minni

Til að fá sem best öryggi frá Ubuntu 18.04 netþjóninum þínum skaltu íhuga að virkja samnýtt minni. Sameiginlegt minni gerir kleift að flytja gögn milli forrita. Stundum geta margir ferlar deilt sama minni og það getur leitt til hagnýtingar.

Það er leið til að forðast nýtingu af þessu tagi og það ætti að gera með því að festa sig í sessi / hlaupa / shm í skrifvarnarham. Opnaðu til að gera þetta

$ sudo nano / etc / fstab

Síðan er bara að afrita líma hér að neðan textann neðst í skránni:

engin / hlaupa / shm tmpfs vanskil, ro 0 0

Ábending 7: Settu upp Fail2ban

Allir netþjónar sem verða fyrir almenningi geta orðið hugsanlegt skotmark fyrir tölvusnápur. Þeir geta reynt að gera alls kyns árásir á netþjóninn þinn og eina leiðin til að gera tilraunir þeirra markalausar er að setja upp Fail2Ban.

Fail2ban dregur einfaldlega úr tilraunum til reiðhestur með því að nota IP töflur til að banna notendum að reyna að tengjast netþjóninum þínum eftir mistóknum innskráningartilraunum.

Til að setja upp Fail2ban keyrslu:

$ sudo apt-get install fail2ban

Þó að sjálfgefnar stillingar fyrir Fail2ban geti virkað eftir þörfum netþjónsins, getur þú breytt Fail2Ban stillingarskrá. .Conf skrárnar eru lesnar fyrst og síðan .local skrár. Þess vegna ættir þú að gera breytingar á .local skrám og skilja .conf skrár eftir ósnortnar.

Til að breyta jail.conf skránni afritaðu hana á jail.local með skipuninni hér að neðan:

$ sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

Breyttu síðan nýju skránni með því að slá inn:

$ sudo nano /etc/fail2ban/jail.local

Í þessari skrá geturðu stillt bannstímann, hámark reynt aftur, bannað að finna tíma o.s.frv. Eftir því stigi öryggis sem þú þarft.

Niðurstaða

Þó að þetta sé ekki óyggjandi listi yfir öll öryggistæki og stillingar sem þú ættir að hafa á Ubuntu 18.04 netþjóninum þínum, þá getur það verndað tölvuna þína fyrir tölvusnápur. Mundu líka að athuga bestu aðferðir til að herða mismunandi forrit sem keyra á Linux netþjóninum þínum. Til dæmis gætirðu íhugað að herða PHP, Apache og MySQl ef þessi hugbúnaðarforrit eru sett upp á Ubuntu kerfið þitt.

Skoðaðu efstu 3 Linux hýsingarþjónusturnar:

FastComet

Byrjunarverð:
$ 2,95


Áreiðanleiki
9.7


Verðlag
9.5


Notendavænn
9.7


Stuðningur
9.7


Lögun
9.6

Lestu umsagnir

Farðu á FastComet

A2 hýsing

Byrjunarverð:
$ 3,92


Áreiðanleiki
9.3


Verðlag
9.0


Notendavænn
9.3


Stuðningur
9.3


Lögun
9.3

Lestu umsagnir

Farðu á A2 Hosting

SiteGround

Byrjunarverð:
4,32 dali


Áreiðanleiki
9.8


Verðlag
9.4


Notendavænn
9.7


Stuðningur
9.8


Lögun
9.7

Lestu umsagnir

Farðu á SiteGround

Tengdar greinar um hvernig á að gera

  • Hvernig á að setja upp sjálfritað SSL vottorð á Ubuntu 18.04 VPS eða Hollur framreiðslumaður
    millistig
  • Hvernig á að virkja staðfestingu tveggja þátta á Ubuntu 18.04 VPS eða hollur framreiðslumaður
    millistig
  • Hvernig á að setja dulritunarvottorð skulum við á Ubuntu 18.04 hollur framreiðslumaður eða VPS
    millistig
  • Hvernig á að setja upp Fail2ban á Ubuntu 18.04 VPS netþjóninum eða Hollur framreiðslumaður
    millistig
  • Hvernig á að virkja Apache Mod_Rewrite á Ubuntu 18.04 VPS eða Hollur framreiðslumaður
    sérfræðingur
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me