Proste kroki aby skutecznie zabezpieczyć VPS

Dlaczego warto zabezpieczyć VPS? W dzisiejszym cyfrowym świecie, gdzie zagrożenia cybernetyczne są wszechobecne i ewoluują z dnia na dzień. Warto jest pomyśleć aby ochronić VPS przed nieautoryzowanym dostępem, atakami hackerskimi, oraz innymi formami cyfrowych niebezpieczeństw. Serwery VPS często przechowywują wrażliwe dane, w tym informacje osobiste, dane finansowa klientów, oraz poufne informacje biznesowe, co czyni je atrakcyjnym celem dla cyberprzestępców. Zabezpieczenie Twojego VPS nie tylko chroni cenne zasoby i dane przed potencjalnymi zagrożeniami, ale także wzmacnia zaufanie klientów i reputację Twojej marki. W tym wpisie na blogu opisze jak w prosty sposób zabezpieczyć VPS.

Materiał w formie video obejrzysz TUTAJ.

Domyślny port, możesz go zmienić!

Jeżeli zdecydujesz się na zakup VPS to najprawdopodobniej będziesz się łączyć do niego za pomocą SSH który działa na porcie 22. Twój VPS po wybraniu odpowiedniej dystrybucji jest praktycznie gotowy do działania. Jeżeli chcesz mieć spokój to zaraz po uruchomieniu VPS zmień domyślny port.

Jeżeli zdecydujesz się na dystrybucję linuksa DEBIAN to wystarczy że edytujesz plik.

Wystarczy że wpiszesz

nano /etc/ssh/sshd_config

Znajdziesz linijkę

# PORT 22

I zamienisz na

PORT 4455

Później wystarczy zmienić w samym kliencie np. putty z 22 na 4455

zabezpieczyć VPS

W tym momencie twój domyślny port zostanie zamieniony z portu 22 na 4455. Wystarczy że zresetujesz VPS po ponownym uruchomieniu Twój nowy port do łączenia się za pomocą SSH to nie będzie już 22 a 4455

Chcesz zobaczyć ile nieudanych prób masz już logowania? Wystarczy że napiszesz LASTB

Uproszczony FireWall w skrócie UFW

Jest to świetne narzędzie które pozwala zabezpieczyć VPS przed niebezpieczeństwem. Idea jest bardzo prosta, wystarczy że zrobimy regułę która umożliwia logowanie się do naszego VPS przez określony adres IP! Co to oznacza w praktyce?

Oznacza to że do naszego VPS będziemy mogli logować się tylko z określonego adresu IP, jest tylko jeden warunek! Musimy mieć pewność 100% że nasz adres IP się nie zmieni! Jeżeli masz możliwość i dojście do kilku adresów, również warto to zrobić na wypadek kiedy nasz usługodawca chciał nam bez naszej wiedzy zmienić adres IP, jest to bardzo ważne!

Sama instalacja jest bardzo prosta, wystarczy wpisać:

apt install ufw

Następnie poniższym poleceniem sprawdzimy status

ufw status 

Wyskoczy nam informacja która mówi o tym że nasz UFW jest wyłączony. Więc musimy go uruchomić!

Uwaga nim uruchomisz UFW musisz dodać port który po którym łączysz się z VPS czyli jeżeli zmieniłeś z domyślnego portu 22 na 4455 to musisz dodać port 4455

Jak to zrobić? Bardzo łatwo! Wystarczy że wpiszesz:

ufw allow from [IP] to any port [port]

w miejsce IP podstaw swój adres IP a w miejsce port dodaj port który ustawiłeś do łączenia się.

Jak już to zrobisz wystarczy że uruchomisz teraz UFW poleceniem

ufw enable

od tego momentu nasz UFW jest gotowy do pracy.

Poniżesz przydatne komendy do UFW która warto zawsze mieć pod ręką.

Instalacja

apt install ufw

Sprawdzenie statusu

ufw status

Włączenie (pamiętaj aby dodać port SSH)

ufw enable

Wyłączenie

ufw disable

Wyświetlenie listy (wyłączonej)

ufw show added

Odblokowanie portu dla IP

ufw allow from [IP] to any port [port]

Odblokowanie portu

ufw allow [port]

Wyświetlenie listy

ufw status numbered

Usuwanie z listy

ufw delete 2

sudo ufw delete allow 22

Jeżeli jesteś ciekawy jak wygląda to w praktyce koniecznie zobacz odcinek który dostępny jest tutaj.