Zabezpieczenie serwera przed nieautoryzowanym dostępem jest ważne m.in. ze względu na ochronę danych, które na nim się znajdują, własności intelektualnej czy czas poświęcony na jego konfiguracje. Administrator systemu jest odpowiedzialny za bezpieczeństwo serwera i powinien wykonać podstawowe czynności zapobiegające nieautoryzowanemu dostępowi.
Wyłączenie bezpośredniego logowania na użytkownika root
Instalacja i konfiguracja Fail2ban
Sugerujemy utworzenie innego użytkownika niż root i wykonywanie poleceń superusera z komendą "sudo"
Utworzenie użytkownika:
adduser user1
Instalacja sudo jeśli nie jest jeszcze zainstalowany:
apt-get install sudo
Edycja pliku /etc/sudoers za pomocą polecenia:
visudo
Dodanie uprawnienia dostępu sudo dla użytkownika user1 po autoryzacji hasłem.
user1 ALL=(ALL) ALL
Można używać uwierzytelniania hasłem do połączenia z serwerem rootbox jednak bardziej bezpieczną metodą jest użycie kluczy SSH. Zapewniają one większe bezpieczeństwo logowania do serwera poprzez protokół SSH, niż w przypadku użycia samego hasła. W panelu zarządzania jest dostępna funkcja "Klucze SSH" oraz instrukcja dodania klucza znajduje się w osobnym artykule.
Wyłączenie bezpośredniego logowania na użytkownika root
Po dodaniu nowego użytkownika oraz wygenerowaniu kluczy SSH można dokonać zmiany w domyślnej konfiguracji usługi SSH i wyłączyć logowanie na użytkownika root przez SSH.
Parametr PermitRootLogin w pliku /etc/ssh/sshd_config zmieniamy z "yes" na "no":
PermitRootLogin no
Następnie wykonujemy restart usługi SSH aby zmiany w konfiguracji były wprowadzone:
/etc/init.d/ssh restart
Konfigurujemy usługę firewall do ograniczenia i blokowania niechcianych przychodzących połączeń do serwera.
Jak uruchomić usługę firewall za pomocą narzędzia iptables opisane jest TUTAJ.
Instalacja i konfiguracja Fail2ban
Fail2ban jest aplikacją, która umożliwia zabezpieczenie usług serwera przed nieautoryzowanym dostępem.
Instrukcja instalacji i konfiguracji tego programu znajduje się TUTAJ.