Заметки сисадмина » Как защитить сервер Linux?

Заметки сисадмина о интересных вещах из мира IT, инструкции и рецензии. Настраиваем Компьютеры/Сервера/1С/SIP-телефонию в Москве

Как защитить сервер Linux?

2025-01-24 · Posted in Linux

1.Обновление системы

Регулярно обновляйте систему и программное обеспечение:

Включите автоматические обновления безопасности.

2.Настройка брандмауэра

Используйте ufw (Uncomplicated Firewall) или firewalld для управления входящими и исходящими соединениями:

Запретите все неиспользуемые порты.

3.Защита SSH

Измените порт SSH по умолчанию (22):

Измените строку Port 22 на другой порт.

Отключите вход под root:

Используйте аутентификацию по ключу вместо пароля:

Ограничьте доступ по IP:

4.Управление пользователями и правами

Создавайте отдельных пользователей с ограниченными правами для выполнения задач.
Используйте sudo вместо входа под root.
Регулярно проверяйте список пользователей и удаляйте ненужные учетные записи:

5.Установка и настройка Fail2Ban

Fail2Ban блокирует IP-адреса после нескольких неудачных попыток входа:

Настройте конфигурацию для SSH и других сервисов.

6.Отключение ненужных сервисов

Удалите или остановите неиспользуемые сервисы:

7.Использование SELinux/AppArmor

Включите SELinux (для CentOS/RHEL) или AppArmor (для Debian/Ubuntu) для усиления безопасности:

8.Регулярное резервное копирование

Настройте автоматическое резервное копирование важных данных.
Храните резервные копии на отдельном сервере или в облаке.

9.Мониторинг и логирование

Используйте инструменты мониторинга, такие как htop, nmon или Prometheus.
Регулярно проверяйте логи:

10.Шифрование данных

Используйте шифрование дисков (LUKS) для защиты данных.
Настройте SSL/TLS для всех сервисов, работающих с данными.

11.Аудит безопасности

Используйте инструменты для сканирования уязвимостей, такие как Lynis или OpenSCAP:

Leave a Reply