Zabezpečenie Linux servera: Praktické tipy a príkazy (6. diel)

V šiestej časti série sa zameriame na základné bezpečnostné opatrenia pre každý Linux server. Tieto príkazy a nástroje ti pomôžu zvýšiť ochranu systému pred útokmi a zneužitím.

1. sudo – bezpečnejšia správa systému

Vyhni sa prihláseniu ako root. Namiesto toho nastav používateľovi oprávnenia cez sudo:

usermod -aG sudo michal

Od tejto chvíle bude môcť používateľ „michal“ spúšťať príkazy s oprávneniami rootu:

sudo apt update

Každé použitie sudo je logované, čo zvyšuje bezpečnosť.

2. ufw – jednoduchý firewall

ufw enable
ufw allow 22
ufw allow 80
ufw status

UFW (Uncomplicated Firewall) je skvelý nástroj pre základnú správu pravidiel firewallu – napríklad povolenie len SSH a HTTP.

3. fail2ban – ochrana pred bruteforce útokmi

sudo apt install fail2ban

Monitoruje logy a po niekoľkých neúspešných pokusoch o prihlásenie (napr. cez SSH) IP adresu zablokuje.

Konfigurácia sa nachádza v /etc/fail2ban/jail.local.

4. SSH zabezpečenie

Zakázanie prihlásenia root používateľa:

sudo nano /etc/ssh/sshd_config

Nájsť a upraviť:

PermitRootLogin no

Použitie SSH kľúčov namiesto hesiel:

ssh-keygen -t ed25519 -C "michal@server"
ssh-copy-id user@server

Odporúčané – silnejšie, pohodlnejšie a bezpečnejšie.

5. chmod a chown – oprávnenia

chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys

Správne nastavenie práv zabezpečí, že tvoj SSH kľúč neprečítajú iní používatelia.

6. Sledovanie prihlasovania a systémových zmien

last
who
journalctl -xe

Rýchly prehľad o tom, kto sa prihlásil a čo sa naposledy udialo v systéme.

Záver

Základné bezpečnostné opatrenia nie sú zložité, ale majú obrovský význam. V ďalšej časti sa pozrieme na prácu s balíčkami a aktualizáciami – teda ako udržať systém v bezpečí a aktuálny.