Biztonságos Linux VPS

A digitális korban az Linux Virtual Private Server (VPS) védelme alapvető fontosságú
az adatok és infrastruktúra védelme szempontjából kritikus fontosságú. Ez
átfogó útmutató feltárja a Linux VPS védelmi módszereit
kibertámadások.

Tartsa meg a rendszerét
Frissítve

A Linux VPS biztonságának egyik legfontosabb aspektusa
gondoskodunk arról, hogy a rendszered naprakész legyen. Az elavult szoftver
tartalmazhatnak biztonsági réseket, amelyeket rosszindulatú támadók ki tudnak használni. Így csökkentheted a kockázatot:
csináld meg:

Csomagkezelő használata

A legtöbb Linux disztribúció csomagkezelővel rendelkezik. Például, ha
Debian alapú rendszert használsz, az alábbi parancsokat futtathatod
csomagok frissítéséhez:

sudo apt update
sudo apt upgrade

Ha CentOS rendszeren vagy, használd a yum-ot:

sudo yum update

Automatikus beállítás
Frissítések

Az automatikus frissítések beállítása az unattended-upgrades segítségével a
Debian-alapú Rendszerek:

Az Debian-alapú rendszereken, mint az Ubuntu, használhatja a
unattended-upgrades csomag a frissítési folyamat automatizálásához.

1. Unattended-upgrades telepítése:

sudo apt install unattended-upgrades

2. Állítsa be az automatikus frissítési beállításokat. Szerkessze a konfigurációt
   fájl:

sudo nano /etc/apt/apt.conf.d/50unattended-upgrades

3. Biztonsággal kapcsolatos csomagok automatikus frissítésének engedélyezése:

Unattended-Upgrade::Allowed-Origins {
    "${distro_id}:${distro_codename}-security";
    "${distro_id}:${distro_codename}-updates";
    "${distro_id}:${distro_codename}-proposed";
    "${distro_id}:${distro_codename}-backports";
};

4. Engedélyezze és indítsa el az unattended-upgrades szolgáltatást:

sudo dpkg-reconfigure -plow unattended-upgrades

Ez a parancs megerősítésre kéri majd fel. Válassza a "Yes" lehetőséget az
Automatikus frissítések engedélyezése.

Automatikus frissítések beállítása a yum-cron segítségével
CentOS:

Az CentOS gépen a yum-cron segítségével automatikus frissítéseket állíthat be:

1. Telepítse a yum-cront:

sudo yum install yum-cron

2. Indítsa el és engedélyezze a yum-cron szolgáltatást:

sudo systemctl enable yum-cron
sudo systemctl start yum-cron

Használj
Erős jelszavak és SSH kulcsok a biztonságos hitelesítéshez

A Linux VPS biztonságossá tétele erős hitelesítési módszerek használatát igényli.
Függetlenül attól, hogy Linux vagy Windows ügyfélről csatlakozik, így tudja megtenni:
erős jelszavak és SSH kulcsok hatékony használata:

Erős jelszó használata
Jelszavak

Felhasználói fiókok létrehozásakor az VPS kiszolgálón ügyeljen arra, hogy a jelszavak
összetett, nagybetűket és kisbetűket, számokat és speciális karaktereket kombináló
karakterek. Kerülje az könnyen kitalálható jelszavakat.

SSH-kulcs használata
Hitelesítés

Linux-ügyfélhez:

1. SSH kulcspár generálásához az Linux ügyfélről használja az ssh-keygen parancsot:
   Ez az UGYANEZ a karakterlánc az arabra így lett lefordítva: ':' Tehát tudod, hogy LEFORDÍTHATÓ, nem márkanév.

ssh-keygen -t rsa -b 2048

A nyilvános kulcs alapértelmezés szerint a ~/.ssh/id_rsa.pub helyen kerül tárolásra.

2. Másolja nyilvános kulcsát az VPS kiszolgálóra:

ssh-copy-id user@your_server_ip

3. Tiltsa le a jelszóalapú SSH-bejelentkezést a VPS-en az SSH-kiszolgálón
   konfigurációs fájl (/etc/ssh/sshd_config):

PasswordAuthentication no

Windows-ügyfélhez:

1. Az Windows kiszolgálón a PowerShell segítségével végezze el ugyanezt:

ssh-keygen

2. Másolja nyilvános kulcsát az VPS kiszolgálóra a PowerShell használatával. Cserélje le
   IP-ADDRESS-OR-FQDN a távoli szerver
   cím:

type $env:USERPROFILE\.ssh\id_rsa.pub | ssh root@{IP-ADDRESS-OR-FQDN} "cat >> .ssh/authorized_keys"

3. Tiltsa le a jelszóalapú SSH-bejelentkezést a VPS-en az SSH-kiszolgálón
   konfigurációs fájl (/etc/ssh/sshd_config):

PasswordAuthentication no

Tűzfal implementálása

A Linux VPS biztonságossá tétele magában foglalja egy tűzfal beállítását a vezérléshez
a bejövő és kimenő forgalmat. Így valósíthat meg tűzfalat:
biztonság fokozása:

Használjon ufw (Uncomplicated Firewall) szolgáltatást Debian/Ubuntu rendszeren vagy
firewalld a CentOS rendszeren:

1. Telepítse a tűzfal-kezelő eszközt, ha még nincs telepítve.

A ufw-hez a Debian/Ubuntu rendszeren:

sudo apt install ufw

Az CentOS kiszolgáló firewalld szolgáltatásához:

sudo yum install firewalld

2. Adjon hozzá szabályokat az SSH engedélyezéséhez a tűzfal aktiválása előtt, hogy megakadályozza
   kizárva:

A ufw-hez a Debian/Ubuntu rendszeren:

sudo ufw allow OpenSSH

Az CentOS kiszolgáló firewalld szolgáltatásához:

sudo firewall-cmd --permanent --add-service=ssh

3. Engedélyezze a tűzfalat és állítsa be az alapértelmezett szabályokat:

A ufw-hez a Debian/Ubuntu rendszeren:

sudo ufw enable
sudo ufw default deny incoming
sudo ufw default allow outgoing

Az CentOS kiszolgáló firewalld szolgáltatásához:

sudo systemctl start firewalld
sudo systemctl enable firewalld

4. Töltse be újra a tűzfalat, hogy a módosítások érvénybe lépjenek.

A ufw-hez a Debian/Ubuntu rendszeren:

sudo ufw reload

Az CentOS kiszolgáló firewalld szolgáltatásához:

sudo systemctl reload firewalld

Root bejelentkezés letiltása

Az Linux VPS kiszolgáló biztosításához korlátozza a root hozzáférést. Így tilthatja le a root bejelentkezést a nagyobb biztonság érdekében:
a root bejelentkezés letiltásához a nagyobb biztonság érdekében:

1. Hozzon létre egy új felhasználót: Jelentkezzen be az VPS kiszolgálóra root felhasználóként. Majd hozzon létre
   egy új felhasználói fiók sudo jogosultságokkal. Cserélje ki a newuser értéket a saját felhasználónevére
   kívánt felhasználónév:

adduser newuser
usermod -aG sudo newuser

2. Hozza létre a .ssh könyvtárat, az authorized_keys fájlt és állítsa be az engedélyeket:
   az új felhasználó:

mkdir -p /home/newuser/.ssh
touch /home/newuser/.ssh/authorized_keys
chmod 600 /home/newuser/.ssh/authorized_keys
chown -R newuser:newuser /home/newuser/.ssh

3. Győződj meg arról, hogy létrehozod és átmásolod a nyilvános kulcsot a
   VPS.

4. Jelentkezzen be az új felhasználói fiókkal.

5. Bontsd meg a kapcsolatot a VPS-sel (ha root-ként vagy csatlakozva) és jelentkezz ki
   az új felhasználói fiókkal. Ez biztosítja, hogy végrehajtható
   sudo-val végzett adminisztratív feladatok.

6. SSH-konfiguráció szerkesztése:

Nyissa meg az SSH kiszolgáló konfigurációs fájlját az VPS kiszolgálón. Ez a fájl a
általában a /etc/ssh/sshd_config helyen található:

sudo nano /etc/ssh/sshd_config

Keresse meg a PermitRootLogin sort és állítsa no értékre:

PermitRootLogin no

Mentse el a fájlt és lépjen ki a szövegszerkesztőből.

7. SSH szolgáltatás újraindítása:

E módosítás után indítsa újra az SSH szolgáltatást a
az új beállítások érvénybe lépéséhez:

Debian/Ubuntu rendszeren:

sudo systemctl restart ssh

CentOS-on:

sudo systemctl restart sshd

SSH-biztonság fokozása
Konfiguráció

A Linux VPS-t biztosítani az SSH további megerősítésével jár
nagyobb biztonság érdekében a konfigurációhoz és annak biztosításához, hogy az UFW szabályok naprakészek legyenek
változatok. Így erősítheti meg az SSH beállításait és frissítheti az UFW tűzfalat:
szabályok

1. Engedélyezze az új SSH portot az UFW-ben:

Ha az UFW (Uncomplicated Firewall) tűzfalat használja, először engedélyezze az új SSH
portot az alapértelmezett port módosítása előtt:

# Allow the new SSH port (e.g., 2222)
sudo ufw allow 2222/tcp

2. OpenSSH eltávolítása az UFW szabályokból:

Az SSH port módosítása után távolítsa el a régi OpenSSH-t.
service (default port 22) from the UFW rules to ensure that only the new
SSH port engedélyezett:

# Remove the old OpenSSH service (default port 22)
sudo ufw delete allow OpenSSH

3. SSH Port módosítása:

Az SSH alapértelmezés szerint a 22-es portot használja. Az alapértelmezett port módosítása további biztonságot adhat.
extra biztonsági réteg, amely nehezebbé teszi az automatizált robotok számára a megtalálást
az Ön SSH kiszolgálója.

Nyissa meg az SSH kiszolgáló konfigurációs fájlját:

sudo nano /etc/ssh/sshd_config

Keresse meg azt a sort, amely a "Port 22" szöveget tartalmazza, és módosítsa a portszámot erre:
másik, fel nem használt port, például 2222:

Port 2222

4. Kulcs újrahitelesítésének engedélyezése:

Beállíthatod az időkorlátot a kulcs újraautentikálásához a további biztonság érdekében
az SSH munkamenetét. Ez azt jelenti, hogy ha elhagyja az SSH munkamenetét,
unattended, it will automatically expire after a certain time.

Adja hozzá vagy módosítsa a következő sorokat az SSH kiszolgáló konfigurációs fájljában
fájl, majd mentse el:

ClientAliveInterval 300
ClientAliveCountMax 2

5. UFW szabályok és SSH szolgáltatás újratöltése:

sudo ufw reload
sudo systemctl restart ssh

6. A szükséges módosítások után létrehozhat egy új SSH kapcsolatot.
   kapcsolat a következő parancs használatával:

ssh -p <new_port> user@your_server_ip

Fail2Ban implementálása

A Linux VPS biztonságossá tétele magában foglalja a brute-force bejelentkezési kísérletek elleni védelmet
próbálkozások és más típusú rosszindulatú tevékenységek ellen. A Fail2Ban hasznos
eszköz erre a célra. A Fail2Ban megvalósítása:

1. Telepítse a Fail2Ban programot:

Kezdje azzal, hogy frissíti a csomaglistáját, hogy biztosan a legújabbat kapja meg
elérhető csomagok:

Debian-alapú rendszerekhez (pl. Ubuntu):

sudo apt update

CentOS esetén:

sudo yum update

Telepítse a Fail2Ban programot:

Debian-alapú rendszerekhez:

sudo apt install fail2ban

CentOS esetén:

sudo yum install fail2ban

2. Konfigurálja a Fail2Ban-t:

Fail2Ban fő konfigurációs fájlja a következő helyen található:
/etc/fail2ban/jail.conf. Létrehozhat egy felülírást
fájl a /etc/fail2ban/jail.local beállítások testreszabásához
az alapértelmezett konfiguráció módosítása nélkül. Nyissa meg ezt a fájlt:

sudo nano /etc/fail2ban/jail.local

Adja hozzá a következő konfigurációt az IP-címek 10 percre való letiltásához
(600 másodperc) után hat sikertelen bejelentkezési kísérlet után. Állítsa be a paramétereket a
szükséges:

[sshd]
enabled = true
maxretry = 6
findtime = 600
bantime = 600

Mentse el a fájlt és lépjen ki a szövegszerkesztőből.

3. Indítsa el és engedélyezze a Fail2Ban-t:

Indítsa el a Fail2Ban-t, és engedélyezze az indítás során való automatikus indulást:

sudo systemctl start fail2ban
sudo systemctl enable fail2ban

4. Fail2Ban állapotának ellenőrzése:

Ellenőrizheted a Fail2Ban állapotát annak érdekében, hogy megbizonyosodjál arról, hogy működik
A várható módon:

sudo fail2ban-client status

Látnia kell, hogy az SSH szolgáltatást figyeli.

A hat 6 alapvető módszer erős védelmet nyújt
a lehetséges sebezhetőségek ellen. A rendszer frissítésén keresztül,
erős hitelesítés alkalmazása, tűzfalak konfigurálása, SSH megerősítése,
és a Fail2Ban megvalósításával megerősíti VPS-t, és biztosítja a teljes nyugalmat
a digitálisan összekapcsolt világban. Ha bármilyen kérdése van, ne
ne habozzon felvenni a kapcsolatot a támogatási csapatunkkal benyújtása
jegy.