Виртуальные серверы (VPS) — это мощный инструмент для хостинга сайтов, приложений и других IT-решений. Однако, как только сервер становится доступным в сети, он сразу же становится мишенью для злоумышленников. Основные угрозы включают bruteforce-атаки на SSH, установку вредоносного ПО и кражу данных. В этой статье мы рассмотрим, как настроить базовую безопасность VPS на Ubuntu с помощью автоматизированного скрипта и вручную. Вы узнаете, как защитить сервер от самых распространенных атак и минимизировать риски.
Подключаемся к серверу
Для этого используйте SSH-клиент, например, OpenSSH на Linux/MacOS или PuTTY на Windows.
-
Откройте терминал и введите команду:
ssh root@ваш_IP_адрес-
Введите пароль, который вы получили при создании сервера.
Теперь вы подключены и можете приступать к настройке безопасности.
Настройка безопасности VPS через ITF
Для упрощения процесса можно использовать автоматизированный скрипт, например, IT Freedom Project (ITF). Этот скрипт выполняет базовые шаги по обеспечению безопасности.
Шаги для использования скрипта:
-
Скачайте его на сервер:
wget https://example.com/itf-security-script.sh(Замените ссылку на актуальную, если она у вас есть.)
-
Сделайте исполняемым:
chmod +x itf-security-script.sh-
Запустите:
sudo ./itf-security-script.shЧто делает скрипт:
-
Обновляет систему и установленные пакеты.
-
Создает нового пользователя с правами sudo.
-
Отключает вход по SSH для пользователя root.
-
Настраивает брандмауэр (ufw) для блокировки всех портов, кроме SSH, HTTP и HTTPS.
-
Устанавливает и настраивает fail2ban для защиты от bruteforce-атак.
Пробуем войти по SSH через root и нового пользователя
После выполнения скрипта проверьте, что вход под root больше невозможен, а новый пользователь может подключаться.
-
Попробуйте войти под root:
ssh root@ваш_IP_адресДолжна появиться ошибка, например, Permission denied.
-
Войдите под новым пользователем:
ssh username@ваш_IP_адрес -
Если вход успешен, значит, все корректно.
Функционал скрипта при повторном запуске
Если вы повторно запустите его, он может:
-
Проверить, выполнены ли уже базовые настройки.
-
Предложить обновить систему и пакеты.
-
Уведомить о необходимости ручной проверки настроек.
Пример сообщения при повторном запуске:
Базовые пункты по безопасности уже выполнены.
Рекомендуется проверить актуальность обновлений и логов.
Настройка безопасности VPS вручную
Если вы предпочитаете полный контроль, выполните следующие шаги вручную.
1. Создание нового пользователя
Создайте нового пользователя и добавьте его в группу sudo:
sudo adduser username
sudo usermod -aG sudo username2. Отключение входа под root
Откройте файл конфигурации SSH:
sudo nano /etc/ssh/sshd_configНайдите строку PermitRootLogin и измените её значение на no:
PermitRootLogin noСохраните изменения и перезагрузите SSH:
sudo systemctl restart sshd3. Изменение порта SSH
Измените порт SSH на нестандартный, например, 59000:
sudo nano /etc/ssh/sshd_configНайдите строку Port 22 и замените её на:
Port 59000Не забудьте открыть новый порт в брандмауэре:
sudo ufw allow 59000/tcp4. Настройка брандмауэра (UFW)
Разрешите только необходимые порты:
sudo ufw allow 59000/tcp # SSH
sudo ufw allow 80/tcp # HTTP
sudo ufw allow 443/tcp # HTTPS
sudo ufw enable5. Установка fail2ban
Установите fail2ban для защиты от bruteforce-атак:
sudo apt install fail2ban
sudo systemctl enable fail2ban
sudo systemctl start fail2banЗаключение
Работа с безопасностью VPS — это важный шаг, который нельзя игнорировать. Использование автоматизированных скриптов, таких как ITF, значительно упрощает процесс, но ручная отстраивание дает больше контроля. Независимо от выбранного метода, регулярно обновляйте систему, мониторьте логи и проверяйте параметры, чтобы обеспечить максимальную защиту.
