Skocz do zawartości
JanekJaran

Zabezpiecz swój serwer gry w 3 prostych krokach!

Rekomendowane odpowiedzi

Zabezpiecz swój serwer ubuntu w 3 prostych krokach!

 

Może wydawać się, że jeśli prowadzimy serwer minecraft i nie jesteśmy dużą korporacją  nic nam nie grozi. I faktycznie mało kto miałby cel we włamaniu się na serwer osoby prywatnej, bo zapewne nie interesuje go ani serwer gry, ani jego dane, a atakuje wszystkie serwery jakie znajdzie. Co najwyżej możemy spodziewać się ataku wściekłych graczy, ale te w większości wypadków nie powinny być większym zagrożeniem. Jednak każdy serwer nie zależnie od tego czyj on jest może zostać zaatakowany. Włamywaczom nie będzie zależeć na danych, lecz na mocy obliczeniowej, którą mogą wykorzystać do dalszych ataków tworząc botnet, albo do kopania kryptowalut. W obu przypadkach możemy mieć problemy. Możemy zostać posądzeni o ataki na cudze serwery, albo jeśli mamy VPSa w firmie hostingowej kopiąc kryptowaluty możemy naruszyć ich regulamin. W Tym poradniku pokażę jak w prostu sposób można w znaczący sposób poprawić bezpieczeństwo serwera ubuntu, choć porady można stosować na wszystkich linuxach, jednak mogą występować drobne różnice między dystrybucjami.

1.     Zmień port SSH

Boty grasujące po sieci będą miały ułatwione zadanie, gdy będą znały ponad połowę danych do logowania. W końcu znają port (22) oraz login konta głównego administratora – root (O zablokowaniu roota niżej). Jednak można bardzo łatwo zmienić port serwera SSH i poprawić bezpieczeństwo serwera.

  1. Połącz się i zaloguj do SSH
  2. Za pomocą wybranego edytora tekstu otwórz plik /etc/ssh/sshd_config
  3. Odnajdź linijkę Port 22
  4. Wymyśl jakąś 3 lub 4 cyfrową liczbę i upewnij się, że nie masz, ani nie będziesz mieć w przyszłości usługi korzystającej z tego portu. Uwaga: ponieważ SSH jest usługą krytyczną zaleca się porty poniżej liczby 1024, choć w większości przypadków nie będzie to sprawiało kłopotów.
  5. Zmień 22 z liczbą wybraną przez Ciebie
  6. Zapisz edycję
  7. Zrestartuj serwis SSH za pomocą komendy service sshd restart

 

2.     Zainstaluj fail2ban

Fail2ban to pakiet dynamicznie zarządzający zasadami firewall blokując adresy IP, które zachowują się w sposób podejrzany. Domyślnie blokuje on adres IP po 8 nieudanych próbach logowania na 10 minut, co wydaje się optymalną konfiguracją. Nie będzie ona uciążliwa dla administratora, natomiast dla botów już tak.

Wystarczy tylko z poziomu SSH wykonać poniższą komendę

sudo apt-get update && sudo apt-get install -y fail2ban

 

3.     Zablokuj konto root

Niepowołany dostęp do konta root jest wysoce niebezpieczny. Załóżmy, że na naszym serwerze jest zainstalowany popularny CMS, który został uruchomiony jako serwis z konta roota. Pewnemu hakerowi udało się odnaleźć błąd, który pozwala na wykonywanie komend z uprawnieniami konta, które uruchomiło serwis. W Tym momencie haker może ukraść dane, bądź je skasować, albo nawet zainstalować oprogramowanie, które pozwoli mu ciągle manipulować serwerem i pozyskiwać dane, które będzie niezauważalne dla administratora.

Aby zablokować konto root należy:

  1. Połączyć się i zalogować się do SSH
  2. Jeśli nie masz konta z uprawnieniem do sudo należy je utworzyć:
    1. adduser -m administrator
    2. passwd administrator
    3. usermod -aG sudo administrator
  3. Przełącz się na konto administratora za pomocą komendy su administrator
  4. Za pomocą wybranego edytora tekstu otwórz plik /etc/passwd
  5. Zanjdź wiersz root:x:0:0:root:/root:/bin/bash I zamiń go z root:x:0:0:root:/root:/sbin/nologin
  6. Zapisz plik

Od teraz root nie możne zalogować się za pomocą SSH, a boty nie znają ani nazwy konta ani portu, który mogłyby zaatakować. A nawet jakby znalazły fail2ban praktycznie uniemożliwi złamanie hasła.

 

Jeśli jeszcze nie zdecydowałeś się na serwer VPS/dedykowany zapoznaj się z ofertą lvlup.pro, gdzie z kodem craftsite.pl otrzymasz 10% rabatu. Jeśli natrafisz na jakiś problem z zarządzaniem serwerem z linuxem możesz pisać na forum - postaram się odpowiedzieć jak najszybciej. A jeśli chcesz żeby ktoś zrobił to za Ciebie napisz do mnie na discordzie - JanekJaran#3102, lub forum - ustalimy szczegóły.

lvlup.png

  • Polubienie 2

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Dołącz do rozmowy!

Możesz napisać odpowiedź teraz, a następnie się zarejestrować. Jeżeli już masz konto, zaloguj się teraz.

Gość
Dodaj odpowiedź do tematu...

×   Wklejono zawartość z formatowaniem.   Usuń formatowanie

  Dozwolonych jest tylko 75 emoji.

×   Odnośnik został automatycznie osadzony.   Przywróć wyświetlanie jako odnośnik

×   Przywrócono poprzednią zawartość.   Wyczyść edytor

×   Nie możesz bezpośrednio wkleić grafiki. Dodaj lub załącz grafiki z adresu URL.


  • Przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...