Przejdź do głównej zawartości

Porady na temat bezpieczeństwa systemu Linux.

  • Zmieniaj systematycznie hasła dostępowe.
  • Nie ujawniaj nikomu haseł (zwłaszcza do konta root).
  • Używaj programów antywirusowych na komputerze z którego się łączysz po SSH.
  • Warto zmienić port SSH na jakiś wyższy lub zmienić logowanie na klucz SSH.
  • Jeżeli posiadamy stały adres IP możemy skonfigurować SSH dozwolone tylko z naszego adresu IP.
  • Logowanie przez VPN.
  • Skonfigurowanie użytkowników i programu sudo.
  • Aktualizuj system systematycznie.
  • Upgrade systemu do nowszej wersji jest również ważny. Często stare wersje nie mają już wsparcia aktualizacji bezpieczeństwa.
  • Ogranicz dostęp do wrażliwych modułów serwera WWW / PHP (np. system(); exec();).
  • Zainstaluj firewall np. CSF i Fail2Ban aby chronić się przed atakami typu brute-force.
  • Problemy z systemem mogą również powodować dziurawe / nieaktualizowane skrypty (np. WordPress i jego wtyczki). Włamania do WP zdarzają się codziennie co może powodować np. rozsyłanie spamu z naszego serwera. Skutkuje to blokadą serwera / wpisanie adresu IP na blacklisty.