Descriere:
Odată ce ai instalat un server Linux, este esențial să îl securizezi pentru a reduce riscul atacurilor externe. Vom face câteva setări de bază, dar
eficiente, potrivite pentru începători.
Parolă sigură
Cea mai eficientă măsură de securitate este utilizarea unei parole complexe și greu de ghicit.
- Recomand utilizarea unor parole generate aleatoriu, cu o lungime de minim 50 de caractere.
- Poți folosi tool-uri online precum un Password Generator pentru a crea astfel de parole.
Schimbarea parolei utilizatorului:
- Loghează-te pe server.
- Tastează comanda: passwd
- Introdu parola nouă și confirmă.
Schimbarea portului SSH implicit
- Portul 22, utilizat implicit de SSH, este frecvent scanat de hackeri. Schimbarea acestuia reduce riscul de atacuri brute force.
- Pentru a schimba portul SSH, introdu comanda de mai jos și urmează pașii prezentați.
sudo nano /etc/ssh/sshd_config
Activarea funcției de autoupgrade este o măsură recomandată pentru a te asigura că serverul tău primește automat actualizările de securitate și
pachetele noi. Deși pare o soluție simplă, configurarea corectă poate fi mai complicată decât pare la prima vedere.
Ce trebuie să faci:
Rulează comanda de instalare:
Urmează pașii din tutorial:- Începe cu comanzile de mai jos pentru a instala pachetele necesare pentru gestionarea autoupgrade-urilor.
- Configurarea corectă necesită mai mulți pași. Asigură-te că acoperi toate aspectele prezentate, inclusiv configurarea fișierelor și setarea regulilor
Activarea autoupgrade poate părea mai dificilă decât alte soluții prezentate, dar oferă un plus important de securitate, asigurând că serverul tău este
mereu protejat împotriva vulnerabilităților cunoscute.
sudo apt-get install unattended-upgrades
systemctl status unattended-upgrades --no-pager -l
sudo apt-get install update-notifier-common
sudo nano /etc/apt/apt.conf.d/50unattended-upgrades
Configurări necesare pentru activarea autoupgrade
După instalare, este necesar să faci câteva configurări. Pentru a păstra textul scurt și la obiect, poți:
- Urmări tutorialul video pentru explicații detaliate.
- Deschide un ShowBox cu toate configurările necesare.
Activarea serviciului:
După ce modificările au fost realizate, este necesar să activezi serviciul autoupgrade. Pentru asta, rulează comanda prezentată mai jos. Asigură-te că
ai finalizat configurările corect înainte de a activa serviciul.
sudo dpkg-reconfigure -plow unattended-upgrades
Verificarea serviciului autoupgrade. Pentru a verifica dacă serviciul autoupgrade este configurat corect și activ, rulează comanda de mai jos.
Rezultat așteptat:
- Dacă totul este în regulă, comanda va returna 1, ceea ce înseamnă că serviciul este activ (ON).
- Dacă obții alt rezultat, verifică din nou configurările efectuate anterior.
sudo nano /etc/apt/apt.conf.d/20auto-upgrades
Finalizarea configurării
Pentru a te asigura că toate modificările sunt aplicate corect, este recomandat să efectuezi un reboot al sistemului.
După repornire, sistemul tău va fi complet configurat și pregătit pentru utilizare.
Verificarea funcționării după reboot
După ce ai repornit sistemul, dacă dorești să te asiguri că totul funcționează corect, poți rula comanda de mai jos.
Aceasta îți va confirma dacă serviciile și configurările realizate sunt active și funcționale. Dacă apare vreun rezultat neașteptat, verifică pașii anteriori.
sudo unattended-upgrades --dry-run --debug
Tutorial prezentat de: Remus @ Tutoriale IT & Tech