15%

Save 15% on All Hosting Services

Test your skills and get Discount on any hosting plan

Използвайте код:

Skills
За начало
04.09.2025
Linux Защита

Как да защитите своя Linux сървър срещу уязвимости?

Укрепете своя Linux сървър на AlexHost: Най-добрите практики за сигурност

Защо да защитите своя Linux сървър? Linux е крепост, но не е непобедим. Грешки като остарели пакети или отворени SSH портове могат да поканят проблеми. На VPS на AlexHost или посветени сървъри, имате инструментите и силата да заключите всичко здраво. Тези най-добри практики – актуализации, укрепване на SSH, защитни стени и още – поддържат вашия сървър в безопасност от нападатели, докато работи безпроблемно. Нека се потопим и защитим вашата настройка!

1. Поддържайте системата си актуализирана

Неактуализираният софтуер е една от най-честите входни точки за нападатели. Винаги актуализирайте системата си редовно.

Debian/Ubuntu:

sudo apt update
sudo apt upgrade -y

CentOS/RHEL:

sudo yum update -y

2. Укрепете достъпа до SSH

Протоколът Secure Shell (SSH) е основният начин, по който администраторите се свързват с Linux сървъри. Ако не е защитен, той е честа цел за атаки с брутфорс.

  • Генерирайте SSH ключова двойка:

ssh-keygen -t rsa -b 4096

  • Копирайте публичния ключ на сървъра:

ssh-copy-id user@server_ip

  • Редактирайте /etc/ssh/sshd_config, за да деактивирате удостоверяването с парола и входа на root:

PasswordAuthentication no
PermitRootLogin no

  • Сменете стандартния SSH порт: Порт 222

  • Рестартирайте SSH услугата:

sudo systemctl restart ssh

3. Конфигурирайте защитна стена

Защитните стени ограничават достъпа само до необходимите услуги.

UFW (Ubuntu/Debian):

sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow 22/tcp
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw enable

4. Използвайте инструменти за предотвратяване на нахлувания

  • Инсталирайте Fail2Ban:

sudo apt install fail2ban -y

  • За мониторинг на целостта, помислете за AIDE или OSSEC.

5. Премахнете ненужните услуги

Всяка активна услуга е потенциална входна точка. Деактивирайте или спрете това, което не използвате.

systemctl disable service_name
systemctl stop service_name

6. Налагайте силна автентикация

  • Изисквайте сложни пароли чрез PAM.

  • Активирайте двуфакторна автентикация (2FA) за SSH с помощта на google-authenticator.

7. Наблюдавайте логовете и системната активност

Проверявайте логовете редовно за подозрителна активност.

sudo tail -f /var/log/auth.log
sudo tail -f /var/log/syslog

За по-напреднал мониторинг, използвайте Logwatch, Prometheus или Grafana.

8. Защитете приложенията и базите данни

  • Конфигурирайте уеб сървъри (Nginx, Apache), за да скриете номера на версията.
  • Използвайте HTTPS навсякъде с Let’s Encrypt.
  • Ограничете достъпа до базата данни до localhost, освен ако не са необходими отдалечени връзки.

9. Редовни резервни копия

Дори и с добра сигурност, инциденти и атаки могат да се случат. Резервните копия осигуряват възстановяване.

  • Създайте резервни копия с rsync:

rsync -avz /source /backup

  • Архивирайте с tar:

tar -czvf backup.tar.gz /path/to/data

10. Прилагане на принципа на най-малките права

  • Използвайте chmod и chown, за да контролирате правата за достъп.
  • Избягвайте да стартирате приложения като root.
  • Намерете файлове, които могат да се записват от всички:
find / -perm -0002

Заключение: Заключете го, поддържайте го в работа

Защитата на вашия Linux сървър на AlexHost е непрекъсната мисия – актуализации, укрепване на SSH, защитни стени и резервни копия са вашето оръжие. С root достъп и високопроизводителен VPS на AlexHost, имате инструментите да изградите крепост. Изпълнете apt update, заключете SSH и автоматизирайте резервните копия, за да останете в безопасност. Проблеми? Поддръжката на AlexHost е на ваше разположение. Защитете се днес, процъфтявайте утре!

15%

Save 15% on All Hosting Services

Test your skills and get Discount on any hosting plan

Използвайте код:

Skills
За начало