24T10 3 Proste Kroki aby Skutecznie Zabezpieczyć VPS

Link do artykułu.

0:00 Wprowadzenie

0:45 Krok pierwszy – Zmienienie portu

2:37 Krok drugi – Instalacja Uproszonego Firewalla

7:31 Krok trzeci – Używanie klucza do logowania

9:39 Podsumowanie

Transkrypcja

Cześć. W dzisiejszym odcinku porozmawiamy trochę o serwerach VPS czyli wirtualnych prywatnych serwerach. Ostatnimi czasy zyskały one bardzo mocno na popularności. Często jest na nich instalowany Linux ale ludzie często zapominają że taki Linux trzeba również zabezpieczyć. W tym odcinku pokażę Ci w trzech prostych krokach jak taki Linux zabezpieczyć. Nawet jeżeli masz taki serwer i używasz Linuxa tylko hobbistycznie to gwarantuję Ci, że ten odcinek na pewno ci się spodoba.

Pierwszym krokiem jaki powinniśmy zrobić zaraz po zainstalowaniu Linuxa na naszym VPSie to zmienić port. Dlaczego? Ponieważ jeżeli kupiliśmy VPSa i wybraliśmy swoją ulubioną dystrybucję Linuxa i ją w panelu zainstalowaliśmy to jest ona już dostępna dla nas. Jak również dla innych. Niestety w dzisiejszych czasach boty, które skanują internet niemal natychmiast nas znajdą i oczywiście będą próbować się zalogować. Skrajnie niebezpiecznie jest kiedy mamy zewnętrzny adres IP, instalujemy Linuxa który jest wystawiony na świat i przy instalacji nadajemy jakieś proste hasło na przykład admin albo 12345 no bo przecież na chwilę. Problem jest taki, że boty znajdą nas w 15 sekund. Nie wierzysz?

Jeżeli masz swojego Linuxa i masz wystawioną usługę ssh na porcie 22 wpisz polecenie lastb i zobacz ile nieudanych prób już masz. Prawda, że przerażające? Oczywiście są to nieudane próby logowania no ale po co kusić los. Dlatego proszę Cię zmień na samym początku port. Jest to bardzo ważne no bo po co boty mają zapamiętywać, że coś pod tym adresem się kryje. Zmiana portu jak
widzisz również nie jest jakoś specjalnie problematyczna. Więc zobacz jak to wygląda u Ciebie i jeżeli możesz to proszę Cię zmień teraz port na swoim Linuxie.

Drugim ważnym krokiem, który warto rozważyć to instalacja uproszczonego Firewalla. Narzędzie jest bardzo proste w obsłudze i jednocześnie bardzo skuteczne. Sama instalacja jest bardzo prosta. Wystarczy, że wpiszemy apt install uproszczony Firewall. Enter, tak. No i gotowe. Mamy zainstalowane. Sprawdźmy czy wszystko działa poprawnie Wystarczy, że wpiszemy ufw status. Jest. Program mówi nam, że jest nieaktywny a więc aktywujmy go. Teraz tak, jeżeli nie dodamy reguł do naszego uproszczonego Firewalla, która pozwoli nam się łączyć za pomocą ssh do naszego Linuxa to jeżeli teraz nacisnął bym tak to odciąłbym się od mojego Linuxa. Więc naciskamy nie i zanim włączymy musimy dodać regułę. Czyli piszemy ufw. No i musimy tutaj wpisać port. Nim
wpiszemy port zawsze wcześniej lepiej się jest upewnić czy aby na pewno port, który wpiszemy to jest port właściwy.

Więc ja się jeszcze raz upewnię… No to piszemy ufw allow no i nasz port 4455. Ok, coś się dodało. No to teraz możemy uruchomić nasz Firewall. Sprawdźmy status. No jest. Jeżeli chcemy dodać do naszego Firewalla wpis, który mówi, że będziemy mogli się połączyć z naszym Linuxem tylko z określonego adresu IP to wystarczy, że napiszemy ufw from… podajemy adres. W naszym przypadku byłby to port 4455. Jak to wygląda? A no dokładnie tak. Czyli jeżeli byśmy nie mieli tych wpisów bo możemy je usunąć. To na porcie 4455 tylko komputer z takim adresem mógłby się połączyć. Bardzo fajnie to działa, tylko pamiętaj – jeżeli dodasz swój adres IP a innych adresów nie dodasz i nagle się okaże, że twój adres IP się zmieni… No to się może okazać, że stracisz dostęp więc warto mieć przynajmniej dwa adresy IP tak na wszelki wypadek.

Oczywiście jeżeli masz pewność, że ten jeden adres się nie zmieni no to okej ale zachęcam aby na przykład podać adres IP jakiegoś swojego zaufanego przyjaciela bo w razie czego zawsze będziesz mógł jeszcze się zalogować i coś zrobić. Jak usuwać? Bardzo prosto. Wyświetlamy status z numerami i mamy 123. No i powiedzmy, że chcemy usunąć 2 i 3. 1 muszę zostawić no bo sam się odetnę. No to piszemy. ufw usuń no i cyfrę 2. Tak i to samo robimy dla kolejnego wpisu, który jak widzisz znowu ma cyfrę 2 nie 3 więc trzeba to sprawdzać więc znowu 2 tak No i mamy. Został tylko nasz wpis i w taki sposób możesz dodawać jak i usuwać.

Jeżeli zainstalujesz sobie apacha lub jakieś inne usługi i będziesz chciał aby one były tylko dostępne dla Ciebie to dokładnie w taki sam sposób będziesz podawać porty oraz adresy IP dla których te usługi mają być dostępne. Bardzo fajne, bardzo mocno zachęcam cię do instalacji tego narzędzia. Jak widzisz nie jest ono wcale trudne.

Trzeci bardzo skuteczny sposób to używanie klucza do logowania. bardzo wygodna metoda, która pozwala logować się bez konieczności podawania hasła. Co ciekawe w Linuxie możemy wyłączyć nawet metodą logowania za pomocą hasła i zostawić tylko tą opartą o klucze ale jak to działa… Już Ci pokazuję. Jak uruchomimy sobie nasze PuTTY no to możemy wpisać tutaj netadminpro.pl nasz wspomniany port 4455. Otwórz. No i mamy. Wpisujemy login oraz hasło. Czyli… No nic nadzwyczajnego. A możemy zalogować się w taki sposób że wcześniej wygenerowałem sobie klucz oraz skonfigurowałem odpowiednio Linuxa dzięki czemu teraz wystarczy, że kliknę sobie netadminpro.pl, załaduje.

Sprawdzę jeszcze czy aby na pewno mój klucz jest dodany, no jest. I teraz tak. Wystarczy, że podam tylko poprawnie login a hasło, że tak powiem już nie jest potrzebne ponieważ autoryzacja została dokonana na podstawie klucza. Bardzo fajne bo możemy robić bardzo skomplikowane hasła, bardzo długie i nie musimy szukać w menadżerze haseł tego hasła żeby później je przeklejać i tak dalej tylko możemy po prostu używać metody logowania za pomocą klucza. Bardzo szybko się to robi, bardzo szybko się loguje. Działa to rewelacyjnie. Bardzo fajna metoda, polecam – ja osobiście bardzo często z niej korzystam. Z tych Linuxów z którymi się bardzo często łączę, bardzo mi to ułatwia pracę.

Mam nadzieję, że podobał Ci się odcinek. Jeżeli masz jakieś pytania lub sugestie – śmiało pisz w komentarzu. Do zobaczenia w następnym odcinku. Hej!