Zabezpečení VPS
Tato příručka Vám pomůže zabezpečit Váš VPS server proti neoprávněnému přístupu a útokům.
Přehled
| Funkce | Detaily |
|---|---|
| SSH klíče | RSA 4096-bit, Ed25519 |
| Firewall | UFW (Uncomplicated Firewall) |
| Ochrana | Fail2ban |
| Dostupnost | 24/7 |
Aktualizace systému
Nejprve aktualizujte systém:
apt update
apt upgrade -yAutomatické aktualizace
apt install unattended-upgrades
dpkg-reconfigure unattended-upgradesVytvoření uživatele bez root oprávnění
Vytvořte nového uživatele pro každodenní práci:
adduser novy-uzivatel
usermod -aG sudo novy-uzivatelNyní se přihlaste jako nový uživatel a používejte sudo pro administrativní úlohy.
Nastavení SSH klíčů
Generování klíče
Na Vašem lokálním počítači:
ssh-keygen -t ed25519 -C "[email protected]"Kopírování klíče na server
ssh-copy-id -i ~/.ssh/id_ed25519.pub [email protected]Ověření připojení
Konfigurace SSH
Upravte konfigurační soubor SSH:
sudo nano /etc/ssh/sshd_configDoporučená nastavení
| Parametr | Hodnota | Popis |
|---|---|---|
Port | 2222 | Nestandardní port |
PermitRootLogin | no | Zakázat root přihlášení |
PasswordAuthentication | no | Zakázat heslové přihlášení |
PubkeyAuthentication | yes | Povolit klíče |
MaxAuthTries | 3 | Max pokusů |
Po úpravách restartujte SSH:
sudo systemctl restart sshdUpozornění: Před odpojením ověřte, že se můžete přihlásit novým způsobem!
Nastavení firewallu (UFW)
# Instalace
sudo apt install ufw
# Povolení SSH (VÁŠ port!)
sudo ufw allow 2222/tcp
# Povolení HTTP/HTTPS
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
# Povolení z konkrétní IP
sudo ufw allow from 192.168.1.100 to any port 2222
# Aktivace firewallu
sudo ufw enable
# Zobrazení stavu
sudo ufw status verboseInstalace a konfigurace Fail2ban
Fail2ban chrání proti brute-force útokům:
sudo apt install fail2ban
sudo systemctl enable fail2ban
sudo systemctl start fail2banVlastní nastavení
sudo nano /etc/fail2ban/jail.local[sshd]
enabled = true
port = 2222
maxretry = 3
bantime = 3600
findtime = 600sudo systemctl restart fail2banChecklist zabezpečení
| Úloha | Stav |
|---|---|
| Systém aktualizován | [ ] |
| Non-root uživatel vytvořen | [ ] |
| SSH klíče nastaveny | [ ] |
| SSH port změněn | [ ] |
| Root přihlášení zakázáno | [ ] |
| Heslové přihlášení zakázáno | [ ] |
| Firewall aktivní | [ ] |
| Fail2ban nainstalován | [ ] |
| Silné heslo nastaveno | [ ] |
Nouzové obnovení přístupu
Zamknutí ze serveru
Pokud se nemůžete přihlásit:
- Otevřete VNC Console v dashboardu CoreSynth
- Přihlaste se jako root
- Zkontrolujte a opravte nastavení SSH
- Restartujte SSH:
systemctl restart sshd
Zakázání firewallu přes VNC
ufw disableDalší kroky
- Základy Linuxu — Zorientujte se v terminálu
- Firewall — Pokročilá konfigurace firewallu
- Zálohy — Zálohujte svá data
Potřebujete pomoc? Vytvořte support ticket nebo se zeptejte Alexe.
Last updated on