Как обезопасить сервер от взломов и других атак
Безопасность сервера VPS — первое, что делают до того как думать о производительности, установке программ и прочего. Как только сервер становится частью интернета, он попадает в поле зрения тысячи ботов и сканеров. Они хотят найти уязвимости и вскрыть их. Точнее — взломать. А мы не позволим им это сделать. Вот, что стоит сделать, чтобы многократно усилить защиту сервера.
Усиливаем защиту сервера от вторжений извне
Предлагаем стандартные методы защиты, без сложных ходов. Начнем с паролей.
Задайте сложный пароль
Первое что делают хакеры — пробуют подобрать простые логины и предсказуемые пароли. Поэтому два правила насчет паролей:
- Закрыть доступ к серверу для всех, кроме тех, кому доверяете.
- Установите сложный пароль с заглавными буквами, цифрами и специальными символами. Все, как просит Yandex и другие сервисы. Если не хотите придумывать сами, обратитесь к генератору. Там можно задать длину и состав пароля. В общем: “Придумайте сложный пароль”\
Простой и сильный пароль — первый барьер от злоумышленников.
Также, можно использовать SSH
Установите SSH-ключ вместо паролей
SSH-ключ создает пару: один на ПК, второй — на сервере. Без ключа доступ невозможен. Даже если кто-то знает логин, без ключа он не сможет войти. Это дает почти полную защиту от перебора паролей.
Чтобы настроить доступ к серверу по SSH-ключам вместо пароля, сделайте следующее:
- Сгенерируйте SSH-ключи на компьютере
На ПК откройте терминал (командную строку) и введите команду:
ssh-keygen -t rsa -b 4096
- -t rsa указывает тип ключа RSA.
- -b 4096 задает длину ключа в 4096 бит, что делает его надежным.
После ввода команды предложат выбрать директорию для сохранения ключа (по умолчанию ~/.ssh/id_rsa) и задать пароль для защиты (по желанию). Вы получите два файла: закрытый ключ (id_rsa) и открытый ключ (id_rsa.pub).
- Скопируйте публичный ключ на сервер
Теперь нужно передать открытый ключ (id_rsa.pub) на сервер. Скопируйте его с командой:
ssh-copy-id -i ~/.ssh/id_rsa.pub username@server_ip
- Замените username на ваш логин на сервере (например, root).
- Замените server_ip на IP-адрес вашего сервера.
Эта команда автоматически добавит публичный ключ в файл ~/.ssh/authorized_keys на сервере. Если ssh-copy-id недоступна, используйте следующую команду:
cat ~/.ssh/id_rsa.pub | ssh username@server_ip 'mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys'
3. Проверьте вход по ключу
После копирования откройте новый терминал и попробуйте подключиться к серверу:
ssh username@server_ip
Если подключение успешно и сервер не запрашивает пароль, значит, настройка прошла успешно.
Отключите вход по паролю (опционально)
Чтобы еще больше защитить сервер, можно запретить вход по паролю. Для этого выполните следующие шаги:
- Откройте файл конфигурации SSH:sudo nano /etc/ssh/sshd_config
- Найдите строки PasswordAuthentication yes и PermitRootLogin yes и измените их на:
PasswordAuthentication no
PermitRootLogin no
Это отключит вход по паролю и запретит вход для пользователя root.
- Сохраните изменения и перезапустите службу SSH:sudo systemctl restart sshd
Теперь сервер будет принимать только подключения по SSH-ключам. Это повысит снизит вероятность взлома перебором паролей до минимума.
Поменяйте порт SSH
Порт для SSH-подключений по умолчанию установлен на 22. Его первым проверяют боты, когда пытаются получить доступ к серверу. Поэтому порт надо переназначить на любой другой. Так, ваш VPS станет меньше “светиться” на радарах сканеров. Этот ход не решит всех проблем, но уменьшит количество атак.
Вот как поменять порт:
- Откройте файл конфигурации SSH /etc/ssh/sshd_config.
- Измените строку Port 22 на любое другое значение.
После этого не забудьте перезагрузить SSH командой sudo systemctl restart sshd.
Защититесь от брутфорса
Программа Fail2ban будет автоматически блокировать IP, которые многократно пытаются угадать пароль. Fail2ban снижает вероятность успеха грубого взлома.
Установите брандмауэр
Файрвол добавит еще один слой безопасности. Он ограничивает доступ только с нужных IP-адресов и блокирует остальные. Простой iptables или более сложный ufw — два варианта, которые можно настроить в зависимости от требований. Открывайте порты только для тех приложений, которые действительно нужны. Это минимизирует риск проникновения через уязвимые сервисы.
Обновляйте систему
Большинство взломов происходят из-за старого ПО с уязвимостями. Устаревшие пакеты — пробоины, которые используют, чтобы проникнуть внутрь. Автоматические обновления исправят ситуацию.
Чистый лог-файл помогает отслеживать все входы и действия на сервере. При регулярном мониторинге вы заметите подозрительные попытки входа или необычные активности. Так, вы можете обнаружить проблему сразу же.
А что насчет самого VPS?
Если вы ищете провайдера для аренды VPS, то LikeVPS — отличный выбор. Сервис предусмотрел множество преимуществ. Вот несколько причин, почему стоит рассмотреть аренду сервера в LikeVPS:
Детальный выбор тарифов
LikeVPS предоставляет тарифные планы, которые подходят как для малых, так и для крупных проектов: будь то простой сайт или сложное приложение с высоким трафиком.
Диски NVMe для высокой производительности
Все сервера в LikeVPS на NVMe-дисках. Это дает высокую скорость чтения и записи данных. То есть, улучшит производительность приложений.
Множество стран и конфигураций оборудования
Сервис предлагает серверы в различных странах. Правильный выбор снизит задержки и улучшит скорость загрузки для пользователей в разных странах.
Круглосуточная техподдержка
LikeVPS предоставляет круглосуточную техническую поддержку. Команда специалистов готова помочь с любыми вопросами и проблемами с сервером.
Легкая настройка и управление
С LikeVPS можете быстро развернуть сервер и настроить под свои нужды. Удобная панель управления позволит легко управлять ресурсами и следить за состоянием VPS.
Безопасность и защита данных
LikeVPS дает высокий уровень безопасности данных. Используют современные технологии для защиты от кибератак, а регулярные резервные копии помогут избежать потерь данных в случае непредвиденных обстоятельств.
Безопасность сервера VPS требует постоянного внимания. На каждый новый метод защиты найдутся новые подходы для взлома. Но если следуете этим шагам и держите руку на пульсе, риск взлома снизится.