Поради щодо посилення захисту Linux-серверів

Захистом серверів є налаштування операційної системи для підвищення здатності сервера запобігати несанкціонованому доступу. Це реалізується шляхом обмеження можливостей виявлення потенційних вразливостей. Нижче наведені поради щодо посилення захисту Linux-серверів.

• Завжди тримайте увімкненим Firewall.

• Використовуйте списки IP-адрес, з яких можливе підключення по SSH.

• Блокувати запити ICMP/Ping.

• Налаштуйте iptables для блокування найпоширеніших атак.

• Перевірте відкриті порти та заблокуйте невикористані порти.

• Використовуйте Fail2Ban для занесення до чорного списку IP-адрес, які намагаються атакувати сервер.

• Змініть 22 порт, який використовується для підключення по SSH , на якийсь менш очевидний.

• Якщо користувач використовує SSH або будь-який тип віддаленого входу, він повинен використовувати закритий ключ.

• Дозвольте доступ лише до файлів, які потрібні користувачеві.

• Обмежте дампи ядра.

• Дозвольте лише системному адміністратору доступ до прав root .

• Перевіряйте рівень доступу користувачів не рідше одного разу на місяць.

• Користувачі, які не активні, повинні бути видалені.

• Переконайтеся, що жодного облікового запису немає порожніх паролів.

• Використовуйте надійні паролі з довжиною не менше 16 символів, з літерами малого та великого регістру, цифрами та спецсимволами.

• Періодично перевіряйте журнали та очищайте, якщо вони надто великі.

• Зашифруйте диск на випадок фізичного злому сервера.

• Завжди робіть резервні копії даних та зберігайте їх заблокованими.

• Оновлення системи, що стосуються безпеки, повинні виконуватися якнайчастіше.

• Перевіряйте патчі на окремому сервері, перш ніж розміщувати їх на робочому сервері.

• Невикористані пакети мають бути видалені.

• Увімкніть SELinux для кращої підтримки контролю доступу.