ZABEZPEČENIE LINUXOVÉHO SERVERU

Ochrana serveru
Tento článok je 3 z 18 v sérii Ubuntu server na doma

Zabezpečenie linuxového serveru – východiská

Pre zabezpečenie linuxového serveru je úplne logické, že je potrebné si server najskôr nainštalovať. Kľudne si to vyskúšajte podľa môjho predchádzajúceho návodu.

ubuntu logo

Je Váš Linux server dostatočne chránený pred hackermi? Dá sa hacknúť? V tomto videu ukážem, ako zabezpečiť Váš server. Aj keď nič nie je dokonalé, pokiaľ urobíte týchto pár krokov, určite zvýšite bezpečnosť a ochranu Vášho serveru pred útokmi.

KROK 1 – Povoliť Automatické Aktualizácie

V prvom kroku najskôr vykonáme v termináli manuálnu aktualizáciu a to príkazmi:

apt update
apt dist-upgrade


Následne vykonáme inštaláciu automatických aktualizácií – sú to 2 príkazy:

apt install unattended-upgrades
dpkg-reconfigure --priority=low unattended-upgrades

KROK 2 – Heslá sú pre zbabelcov!

Vzhľadom na to že prihlasovanie sa cez heslo je pomerne jednoducho prekonateľná záležitosť, bežným štandardom je vytvorenie bezpečnostných kľúčov. Vytvárajú sa 2 kľúče.
Privátny – ten zostáva lokálne u používateľa na PC alebo inom zariadení, z ktorého sa prihlasujeme na server.
Verejný (public) – tento sa nahráva na server.

Najskôr si na serveri vytvoríme adresár pre uloženie verejného kľúča na serveri

mkdir ~/.ssh && chmod 700 ~/.ssh

Následne na našom lokálnom PC alebo notebooku z ktorého sa budeme prihlasovať adresár vygenerujeme verejný a privátny kľúč.

ssh-keygen -b 4096

Následne potrebujeme verejný kľúč nahrať na server.

Nahratie verejného kľúča na Linux Server z Windows PC

scp $env:USERPROFILE/.ssh/id_rsa.pub {username}@{server ip}:~/.ssh/authorized_keys

Nahratie verejného kľúča na Linux Server z MAC PC

scp ~/.ssh/id_rsa.pub {username}@{server ip}:~/.ssh/authorized_keys

Nahratie verejného kľúča na Linux Server z Linux PC

ssh-copy-id {username}@{server ip}

KROK 3 – Úprava nastavenia SSH pripojenia na Server

Úprava SSH konfiguračného súboru

sudo nano /etc/ssh/sshd_config

KROK 4 – FIREWALL !!!

Aké porty používam na serveri?

sudo ss -tupln

Inštalácia UFW

apt install ufw

Kontrola UFW statusu

sudo ufw status

Pridanie výnimky do firewallu

sudo ufw allow {port number}

Spustenie Firewallu

sudo ufw enable

Znovu nahratie nastavení Firewall

sudo ufw reload

Zrušenie pingovania Serveru

Úprava UFW konfiguračného súboru

sudo nano /etc/ufw/before.rules

Tento riadok pridajte

-A ufw-before-input -p icmp --icmp-type echo-request -j DROP

Koniec návodu.

##### DOSLOV #####
Tvorba obsahu týchto stránok mi zaberá čas, počas ktorého sa snažím dodržiavať pitný režim.
Budem veľmi rád, ak ma v tomto kroku starostlivosti o životosprávu podporíte a prispejete na chod môjho „pivomatu“.
Ďakujem.
Odkazy na zaslanie príspevku.
Patreonhttps://www.patreon.com/vawaver
Paypalhttps://www.paypal.com/paypalme/vawaver
Revoluthttps://revolut.me/antone9rp

Series Navigation<< NASTAVENIE ČASU NA UBUNTU SERVERIDOCKER A PORTAINER NA UBUNTU SERVERI >>

Komentáre

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *