👨⚕️️ Как обезопасить домашний сервер Linux |

👨⚕️️ Как обезопасить домашний сервер Linux

Мануал

Существует множество причин для настройки домашнего сервера.

Вы можете использовать его как медиа-сервер, файловый сервер или даже локальный сервер резервного копирования.

По сути, любые файлы, которые вам не нужны, являются хорошими кандидатами для домашнего сервера.

Настроить домашний сервер на базе Linux относительно легко, особенно в наши дни.

Тем не менее, обеспечение безопасности этого сервера – это совсем другая история.

Безопасность может быть сложной, но это все очень важно.

Стоит понимать и осознавать свои силы и технические знания при сопровождении серверов.

Благо,  это сопровождение можно отдать на аутсорс в пределах СНГ, например настройка и администрирование серверов в Украине  не является проблемой у сторонней организации.

Всегда всю головную боль можно отдать в руки опытных профессионалов.

В любом случае – решать вам!

Установите только то, что вам абсолютно необходимо

Один из самых простых способов обеспечить безопасность вашего домашнего сервера.

Он начинается с установки.

Вы не уверены, что вам нужно приложение или служба?

Не устанавливайте его/ее.

Вы всегда можете установить его позже.

Если вы устанавливали Linux несколько раз, это еще проще.

Вместо того, чтобы придерживаться настроек по умолчанию, используйте режимы, которые дают вам максимальный контроль над установкой.

Иногда это «экспертный режим» или что-то подобное.

Тщательное отслеживание параметров установки может сэкономить ваше время на отключение служб по соображениям безопасности позже.

Настройка sudo

Прежде чем перейти к другим шагам, вам нужно настроить sudo.

Почему?

Потому что, как только вы закончите с установкой, вы войдете в свой сервер через SSH, и вы не сможете войти в систему с учетной записью root.

Чтобы внести дальнейшие изменения в вашу систему, вам нужно использовать sudo.

Сначала проверьте, готовы ли вы использовать sudo.

Под вашей учетной записи пользователя введите следующее с вашим именем пользователя вместо USERNAME:

Если вы видите сообщение о том, что ваше имя пользователя может выполнять «(ALL) ALL» , а может “User ITSECFORU may run the following commands on PC” или что-то подобное, вы готовы двигаться дальше.

Теперь в качестве учетной записи root на вашем сервере выполните следующую команду для редактирования файла “/etc/sudoers”.

Если вы предпочитаете другой редактор, используйте его вместо nano.

Пожалуйста, не спамьте и никого не оскорбляйте. Это поле для комментариев, а не спамбокс. Рекламные ссылки не индексируются!
Добавить комментарий