Tutti i server collegati in rete sono soggetti ad attacchi hacker.
Di seguito vi elenco qualche precauzione da prendere per garantire la sicurezza minima.
Innanzitutto tenere sempre aggiornato il server.
UFW – Uncomplicated firewall.
E’ il firewall software di base che ogni server dovrebbe avere installato. Come si legge dal nome e’ piuttosto semplice usarlo.
Installazione:
apt install ufw
Di solito le ultime distribuzioni hanno ufw installato di default, ma bisogna attivarlo. Prima di attivarlo e’ necessario consentire l’accesso in ssh con il seguente comando:
ufw allow 22
se non lo facciamo e attiviamo il firewall verremo scollegati dalla shell ssh e l’accesso sara’ possibile solo dal server stesso con monitor e tastiera collegati.
Quindi abilitiamo il firewall.
ufw enable
Per ogni porta da aprire bisogna usare il primo comando.
Fail2Ban
Usando Fail2Ban blocchiamo i tentativi di intrusione al nostro server, solitamente gli attacchi avvengono sulla porta 22 (ssh) con user e password in brute force. Dopo qualche accesso fallito fail2ban blocca l’accesso dall’ip per un certo tempo, scoraggiando le intrusioni.