W większości przypadków systemy Linux pracują w publicznej sieci online, a zatem są one narażone na działanie włamywaczy. Biorąc pod uwagę fakt, że z zasady na serwerze trzymamy cenne informacje, to powinniśmy zadbać o jego odpowiednie bezpieczeństwo. Cóż więc możemy zrobić?
Po pierwsze, użyjmy kluczy SSH, które dają znacznie większe bezpieczeństwo logowania niż zwykłe hasło. Po drugie, skonfigurujmy usługę firewall, dzięki czemu w prosty sposób zablokujemy niechciane połączenia przychodzące. Warto też pomyśleć o zainstalowaniu dodatkowej aplikacji, której zadaniem będzie zabezpieczenie usługi serwera, np. Fail2ban – wyszukuje on błędy autentykacji i skanuje logi serwera. Program ten nakłada bany – jeśli jest aktywny. Taka aplikacja blokuje również dostęp dla danego adresu IP, w przypadku gdy zostanie przekroczona maksymalna ilość prób połączenia.
Networkia
2019-11-16
blog