Dlaczego warto zabezpieczyć VPS? W dzisiejszym cyfrowym świecie, gdzie zagrożenia cybernetyczne są wszechobecne i ewoluują z dnia na dzień. Warto jest pomyśleć aby ochronić VPS przed nieautoryzowanym dostępem, atakami hackerskimi, oraz innymi formami cyfrowych niebezpieczeństw. Serwery VPS często przechowywują wrażliwe dane, w tym informacje osobiste, dane finansowa klientów, oraz poufne informacje biznesowe, co czyni je atrakcyjnym celem dla cyberprzestępców. Zabezpieczenie Twojego VPS nie tylko chroni cenne zasoby i dane przed potencjalnymi zagrożeniami, ale także wzmacnia zaufanie klientów i reputację Twojej marki. W tym wpisie na blogu opisze jak w prosty sposób zabezpieczyć VPS.
Materiał w formie video obejrzysz TUTAJ.
Domyślny port, możesz go zmienić!
Jeżeli zdecydujesz się na zakup VPS to najprawdopodobniej będziesz się łączyć do niego za pomocą SSH który działa na porcie 22. Twój VPS po wybraniu odpowiedniej dystrybucji jest praktycznie gotowy do działania. Jeżeli chcesz mieć spokój to zaraz po uruchomieniu VPS zmień domyślny port.
Jeżeli zdecydujesz się na dystrybucję linuksa DEBIAN to wystarczy że edytujesz plik.
Wystarczy że wpiszesz
nano /etc/ssh/sshd_config
Znajdziesz linijkę
# PORT 22
I zamienisz na
PORT 4455
Później wystarczy zmienić w samym kliencie np. putty z 22 na 4455
W tym momencie twój domyślny port zostanie zamieniony z portu 22 na 4455. Wystarczy że zresetujesz VPS po ponownym uruchomieniu Twój nowy port do łączenia się za pomocą SSH to nie będzie już 22 a 4455
Chcesz zobaczyć ile nieudanych prób masz już logowania? Wystarczy że napiszesz LASTB
Uproszczony FireWall w skrócie UFW
Jest to świetne narzędzie które pozwala zabezpieczyć VPS przed niebezpieczeństwem. Idea jest bardzo prosta, wystarczy że zrobimy regułę która umożliwia logowanie się do naszego VPS przez określony adres IP! Co to oznacza w praktyce?
Oznacza to że do naszego VPS będziemy mogli logować się tylko z określonego adresu IP, jest tylko jeden warunek! Musimy mieć pewność 100% że nasz adres IP się nie zmieni! Jeżeli masz możliwość i dojście do kilku adresów, również warto to zrobić na wypadek kiedy nasz usługodawca chciał nam bez naszej wiedzy zmienić adres IP, jest to bardzo ważne!
Sama instalacja jest bardzo prosta, wystarczy wpisać:
apt install ufw
Następnie poniższym poleceniem sprawdzimy status
ufw status
Wyskoczy nam informacja która mówi o tym że nasz UFW jest wyłączony. Więc musimy go uruchomić!
Uwaga nim uruchomisz UFW musisz dodać port który po którym łączysz się z VPS czyli jeżeli zmieniłeś z domyślnego portu 22 na 4455 to musisz dodać port 4455
Jak to zrobić? Bardzo łatwo! Wystarczy że wpiszesz:
ufw allow from [IP] to any port [port]
w miejsce IP podstaw swój adres IP a w miejsce port dodaj port który ustawiłeś do łączenia się.
Jak już to zrobisz wystarczy że uruchomisz teraz UFW poleceniem
ufw enable
od tego momentu nasz UFW jest gotowy do pracy.
Poniżesz przydatne komendy do UFW która warto zawsze mieć pod ręką.
Instalacja
apt install ufw
Sprawdzenie statusu
ufw status
Włączenie (pamiętaj aby dodać port SSH)
ufw enable
Wyłączenie
ufw disable
Wyświetlenie listy (wyłączonej)
ufw show added
Odblokowanie portu dla IP
ufw allow from [IP] to any port [port]
Odblokowanie portu
ufw allow [port]
Wyświetlenie listy
ufw status numbered
Usuwanie z listy
ufw delete 2
sudo ufw delete allow 22
Jeżeli jesteś ciekawy jak wygląda to w praktyce koniecznie zobacz odcinek który dostępny jest tutaj.