۱۰ نکته مهم برای امنیت سرور مجازی لینوکس
۱۹ تیر ۱۴۰۵
امنیت سرور مسئولیت شماست. با رعایت این نکات ساده، جلوی بخش بزرگی از حملات را میگیرید.
۱. رمز عبور قوی و تغییر آن
بلافاصله پس از تحویل سرور، رمز root را با دستور passwd تغییر دهید.
۲. بهروزرسانی مرتب
apt update && apt upgrade -y
۳. ورود با کلید SSH بهجای رمز
کلید عمومی خود را به سرور اضافه کنید و ورود با رمز را غیرفعال کنید.
۴. تغییر پورت پیشفرض SSH
پورت ۲۲ را در /etc/ssh/sshd_config به پورتی دیگر تغییر دهید.
۵. غیرفعال کردن ورود مستقیم root
یک کاربر معمولی بسازید و PermitRootLogin no را تنظیم کنید.
۶. فایروال
با UFW فقط پورتهای لازم را باز بگذارید.
۷. Fail2ban
برای مسدود کردن خودکار IPهایی که تلاش ناموفق زیاد دارند.
۸. حذف سرویسهای بیاستفاده
هر سرویسی که لازم ندارید را متوقف و حذف کنید.
۹. بکاپ منظم
از دادهها بهصورت دورهای نسخه پشتیبان بگیرید.
۱۰. مانیتورینگ
لاگها و منابع سرور را مرتب بررسی کنید. در پنل نکستسشن مصرف لحظهای CPU، رم و ترافیک قابل مشاهده است.
امنیتلینوکسسرور مجازیssh