Понимание того, как защитить свой Linux VPS, поможет вам избежать различных киберугроз и атак. Не забывайте, защита — это не разовая задача. Для максимально полного контроля над ситуацией, вы должны постоянно следить за безопасностью своего VPS-сервера.
1. Изучите безопасность вашего веб-хостинга
Выбранный вами хостинг-провайдер должен иметь надежную инфраструктуру безопасности и предлагать дополнительную защиту для обеспечения безопасности вашего сервера. В Majordomo на каждом тарифе VPS-хостинга мы предоставляем защиту от DDoS-атак для повышения безопасности VPS в целом.
Кроме того, у Majordomo присутствует возможность подключить услугу расширенного резервного копирования, которая позволит немедленно восстановить ваш веб-сайт в случае его сбоя.
2. Измените порт SSH по умолчанию
Если вы по-прежнему используете порт 22 для доступа к своему виртуальному серверу через SSH-соединение, то высока вероятность того, что злоумышленники предпримут попытку взлома. Часто они сканируют открытые порты для того, чтобы затем провести атаку на сервер или получить к нему удаленный доступ.
Для защиты ваших данных от кибератак мы рекомендуем использовать другой порт для SSH
3. Отключите root-логин
На каждом Linux VPS есть пользователь root, который имеет больше привилегий по сравнению с другими пользователями системы. Киберпреступники могут этим воспользоваться, чтобы получить полный доступ к серверу.
Поэтому очень важно отключить вход в систему от пользователя root. Мы также рекомендуем создать альтернативное имя пользователя с правами на выполнение команд корневого уровня.
4. Используйте надежные пароли
Пароли, содержащие информацию, связанную с вашей личностью, или простые парольные фразы, легко угадать. Поэтому создайте длинный и надежный пароль из нескольких элементов. Используйте строчные и прописные буквы, цифры и специальные символы.
Кроме того, не используйте один и тот же пароль повторно.
5. Начните использовать SSH-ключи
Если вы все еще используете пароль для входа в свою учетную запись SSH, вы можете стать мишенью перехвата атак. Чтобы избежать этого, используйте SSH-ключи.
По сути, ключи SSH являются более безопасным методом аутентификации, чем пароли. Поскольку эти ключи генерируют компьютеры, они могут иметь длину до 4096 бит, что делает их более длинными и сложными, чем пароль.
SSH-ключи бывают двух видов — публичные и приватные. Публичные сохраняются на сервере, а приватные — на компьютере пользователя. При обнаружении попытки входа сервер сгенерирует случайную строку и зашифрует ее с помощью публичного ключа. Зашифрованное сообщение можно расшифровать только с помощью соответствующего приватного ключа.
6. Настройте брандмауэр Firewall
Поскольку HTTP-трафик может поступать откуда угодно, важно фильтровать его, чтобы к вашей системе могли получить доступ только посетители с отличной репутацией. Это поможет вам избежать нежелательного трафика и DDoS-атак.
Дистрибутивы Linux поставляются с внутренней службой брандмауэра Firewall, которая называется iptables. Этот инструмент отслеживает трафик с вашего сервера и на него при помощи таблиц. Он использует правила, называемые цепочками, для фильтрации входящих и исходящих пакетов данных.
Используйте iptables чтобы настроить ограничения брандмауэра Firewall в соответствии с вашими потребностями.
7. Установите антивирус
В дополнение к настройке брандмауэра Firewall для фильтрации входящего трафика регулярно мониторьте файлы, хранящиеся на вашем VPS. Поскольку Linux по своей природе не защищен от вирусных атак, киберпреступники могут атаковать ваши серверы и повредить ваши данные.
Установить антивирусное программное обеспечение для повышения безопасности. Антивирус поможет вам обнаружить подозрительную активность и поместит нежелательные файлы в карантин.
8. Пересмотрите права пользователей
Если вашим VPS-хостингом пользуется много пользователей, необходимо тщательно продумать распределение прав. Предоставление всем пользователям привилегий уровня root может поставить под угрозу использование ваших ресурсов и конфиденциальных данных.
Установите ограничение доступа, чтобы предотвратить проблемы на вашем сервере. Это можно сделать, управляя настройками прав пользователей и предоставляя им разные уровни доступов к файлам и ресурсам.
9. Отключите IPv6
Включение IPv6 выявляет уязвимости в системе безопасности и подвергает ваш VPS-хостинг опасности стать мишенью различных кибератак. Если вы не используете протокол IPv6 активно, мы рекомендуем полностью отключить его.
10. Мониторьте логи вашего сервера
Мониторинг логов вашего сервера поможет вам понимать, что происходит с вашим VPS-хостингом. Логи также можно использовать в анализе и отчетах для получения подробной информации о текущем состоянии сервера. Они сообщат вам подвергается ли сервер кибератакам или другим угрозам безопасности.