Одним из методов защиты Linux-серверов от несанкционированного доступа к ним является корректная настройка операционной системы, а именно ограничение доступа к серверу и сведение к минимуму возможности нахождения злоумышленником уязвимостей на сервере. Ниже представлены основные рекомендации по защите Linux-серверов.

Firewall должен быть всегда включенным.

Доступ по SSH требуется ограничить списком определенных IP адресов.

Запросы ICMP/Ping должны блокироваться.

На сервере должны использоваться iptables для защиты от известных атак.

Неиспользуемые порты требуется заблокировать.

Атакующие IP адреса должны заноситься в черные списки, например при помощи Fail2Ban.

Рекомендуется изменить стандартный порт 22, использующийся для подключения по SSH, на другой, менее очевидный.

При удаленном подключении к серверу должен использоваться закрытый ключ.

Доступ к файлам для пользователей должен быть ограничен только теми файлами, которые действительно требуются пользователю для работы.

Дампы ядра требуется ограничить.

root доступ должен иметься только у системного администратора.

Периодически, не менее одного раза в месяц, требуется проверять уровень доступа пользователей, а неактивных пользователей удалять.

В учетных записях не должно быть пустых паролей.

Длинна паролей не должна быть меньше 16 символов, а сами пароли должны содержать буквы различных регистров, цифры и спецсимволы.

Журналы необходимо периодически проверять и очищать, если их размер слишком велик.

На случай физического взлома сервера рекомендуется зашифровать жесткие диски.

Периодически требуется создавать резервные копии сервера и хранить их заблокированными.

Как можно чаще должны производиться обновления, отвечающие за безопасность.

В случае возникновения необходимости проведения патча, рекомендуется изначально проверить его на отдельном сервере.

Пакеты, которые не используются, следует удалить.

Соблюдение указанных рекомендаций поможет усилить защиту Linux-серверов.