Co to jest serwer VPS?
VPS to jedna z opcji, które będziemy mieć, gdy wynajem zakwaterowania i zapisz naszą stronę. Zasadniczo polega na odbieraniu części serwera fizycznego. Serwer ten można podzielić na kilka części, z których każda reprezentuje wirtualny serwer prywatny.
Serwer fizyczny jest tym, który przydziela dostępne zasoby. Na przykład pozwala na instalację i korzystanie z systemu operacyjnego z pewną dozą swobody. Oparte na technologia wirtualizacji ten Jest to bardzo ciekawa alternatywa dla serwerów współdzielonych, ponieważ jest bezpieczniejsza, a użytkownik może mieć prywatne zasoby.
Można powiedzieć, że jest to rozwiązanie pośrednie pomiędzy serwerem współdzielonym a serwerem dedykowanym. Jest to idealne rozwiązanie dla witryny o średnim ruchu, bez potrzeby posiadania czegoś bardziej zaawansowanego, co byłoby również droższe.
Począwszy od VPS
Kiedy zaczniemy użyj VPS , ważne jest wykonanie szeregu wstępnych kroków. Celem jest uniknięcie problemów i osiągnięcie optymalnej wydajności. Wyjaśnimy niektóre z głównych kroków, które musimy podjąć.
Instalacja systemu operacyjnego
Jednym z pierwszych kroków będzie wybór system operacyjny że nasz VPS będzie miał. Możemy pobrać obraz ISO i przeprowadzić instalację. Zazwyczaj nasz dostawca oferuje nam szeroki zakres funkcji, ale możemy wyróżnić niektóre z głównych, takie jak Ubuntu, Debian czy CentOS.
W zależności od dostawcy, którego mamy, pokażą nam również opcje wersji systemu, który chcemy zainstalować. Czasami najnowsza wersja nie zawsze jest najlepszą opcją, ponieważ niektórzy użytkownicy wybierają tę, która działa najdłużej, a tym samym najwięcej naruszeń, aby wykryć możliwe błędy. Po zainstalowaniu systemu otrzymamy adres IP do dostępu.
Połącz przez SSH
Gdy system jest już zainstalowany i gotowy do pracy, możemy połączyć się przez SSH. Tam musimy umieścić utworzonego użytkownika i hasło. Możemy użyć Putty, klienta SSH, który pozwala nam łączyć się ze środowiskami Windows. Możemy więc wykonywać różne polecenia wymagane do zarządzania usługą, w tym VPS.
Musimy podać nazwę użytkownika, nazwę hosta i port, z którym będzie się łączyć. Później poprosi nas o hasło VPS. Jeśli instalujesz system oparty na Debianie, najczęściej używanymi poleceniami będą między innymi apt-get, cp, cd, mv, mkdir, apt, sudo lub chmod. Na przykład możesz zaktualizować zależności za pomocą aktualizacji sudo apt lub aktualizacji sudo apt.
Możemy również uzyskać dostęp do terminala, w którym powinniśmy umieścić polecenie ssh root @IP_VPS. W „IP_VPS” musimy wpisać adres IP usługodawcy.
Zmień nazwę hosta
Zwykle nazwa hosta wartość domyślna towarzysząca Twojemu VPS jest często trudna do zapamiętania. Możemy dostosować nazwę powiązaną z adresem IP tego serwera, aby ułatwić korzystanie z niego. Możemy to zrobić, gdy uzyskamy dostęp do terminala. Pamiętaj też, że użytkownik root nie jest bezpieczny, dlatego wskazane jest posiadanie innego.
Zaktualizuj system
Przy pierwszym uruchomieniu VPS bardzo ważne jest, aby uruchomić pełna aktualizacja System. Musimy mieć najnowszą dostępną wersję oraz wszystkie używane przez nas pakiety. Pomoże nam to uniknąć luk w zabezpieczeniach i osiągnąć najlepszą możliwą wydajność.
Ważne jest, aby system był aktualny, dlatego proces ten należy przeprowadzać okresowo. W ten sposób naprawimy wszelkie drobne błędy, które mogą wystąpić lub luki, które mogą zagrażać Twojemu bezpieczeństwu.
Będziemy musieli przeprowadzić apt update i apt upgrade.
Utwórz użytkownika innego niż root
Pierwszym użytkownikiem, którego możemy użyć, jest administrator. Interesujące jest jednak tworzenie użytkownika z poziomu roota. Możemy również dać Ci trochę uprawnienia administratora ten Jest to pomocne w unikaniu wszelkich problemów konfiguracyjnych lub błędów, które możemy popełnić.
Aby to zrobić, musisz uruchomić polecenie adduser Name. W „Nazwie” umieścimy to, czego chcemy, czyli kto będzie naszym użytkownikiem. Poprosi nas również o utworzenie hasła. Możemy również nadać mu uprawnienia administratora. w tym przypadku musimy uruchomić gpasswd -a nazwa sudo. Ponownie zmieniamy „Nazwa” w naszej nazwie użytkownika.
Ustaw datę i godzinę
Czas serwera VPN może być niepoprawnie ustawiony. Wykonujemy perfekcyjnie strefa czasowa to nam odpowiada. W ten sposób nie będziemy mieli problemu z godziną i datą na naszym serwerze.
Zainstaluj inne narzędzia
Zrobimy to dodaj różne narzędzia na naszym serwerze VPS. Są to narzędzia, które pozwalają nam dodawać różne funkcje i funkcje. Możemy zainstalować to, co uważamy za praktyczne i pomoże w użyteczności.
Środki bezpieczeństwa w VPS
Możemy również przyjrzeć się kilku powiązanym wskazówkom bezpieczeństwo ten Chodzi o to, aby serwer był odpowiednio chroniony, aby nie pozostawiał otwartych drzwi dla potencjalnych intruzów i hakerów, którzy mogliby przeprowadzić swoje ataki.
Użyj zapory, aby ograniczyć dostęp przez porty
Jednym ze środków bezpieczeństwa, które można rozważyć w serwerze VPS, jest jego zastosowanie Zapora – Ogień ten W ten sposób będziemy mogli ograniczyć dostęp do niektórych portów, aby zapobiec niepożądanemu dostępowi potencjalnych intruzów zagrażających Twojemu bezpieczeństwu.
UFW to narzędzie Linux, które pozwala nam zarządzać połączeniami i działać jako firewall. Możemy go po prostu dodać za pomocą sudo apt install ufw.
Zmień domyślny port SSH
Domyślnie Port SSH wynosi 22. Oznacza to, że hakerzy mogą przeprowadzać gwałtowne ataki na ten port. Radzimy zmienić go na inny, najlepiej jeden na 1000. W ten sposób unikamy używania innego, który jest używany do innych usług powszechnych.
Na przykład możemy zmienić port 22 na port 8274. Każdy powyżej 1000 będzie pracował dla naszego celu.
Utwórz silne hasło
Oczywiście musimy stworzyć silne i złożone hasło dla wszystkich użytkowników z wyjątkiem administratora. Musi zawierać litery (duże i małe), cyfry i inne symbole specjalne. Musi być unikalny i całkowicie losowy. W końcu jest to pierwsza bariera bezpieczeństwa, która uniemożliwia każdemu dostęp do niej.
Chociaż stworzyliśmy go podczas tworzenia użytkownika lub instalowania systemu, administratorowi wygodnie jest go okresowo zmieniać. Dzięki temu zawsze będziemy mieć bezpieczne hasło, które nie wyciekło w żaden sposób, który mógłby zagrozić dostępowi do naszego VPS.
Uwierzytelnianie klucza publicznego
Możemy również użyć uwierzytelnianie klucza publicznego ten Jest to bezpieczniejsza technika niż tradycyjne hasła. Tworzy zestaw kluczy publicznych i prywatnych.
Serwer przechowuje klucz publiczny i używa go do uwierzytelniania klucza prywatnego, do którego tylko użytkownik może uzyskać dostęp jako plik na komputerze. Po skonfigurowaniu uwierzytelniania klucza publicznego do logowania będziesz potrzebować zarówno klucza prywatnego, jak i hasła, co znacznie poprawia bezpieczeństwo. Możemy skorzystać m.in. PuTTYgen do tworzenia kluczy SSH w systemie Windows.
Bezpieczne SSH
Inną kwestią bezpieczeństwa, którą możemy rozważyć, jest zabezpieczenie dostępu przez SSH. Zasadniczo ma to na celu uniemożliwienie dostępu do naszego VPS w jakikolwiek inny sposób niż klucz publiczny, jak wyjaśniliśmy w poprzednim punkcie, dlaczego jest to ważne. Oczywiście musimy pamiętać, że musimy je chronić i nigdy ich nie stracić.
Zaloguj się jako root, w tym przypadku przetwarzamy plik /etc/ssh/sshd_config i zmieniamy dwie wartości:
- Numer uwierzytelniający hasło
- Połączenie z PermitRoot nie powiodło się
Za pomocą pierwszej wartości wyłączamy dostęp SSH hasłem, więc możemy wejść tylko za pomocą klucza publicznego. Drugi blokuje dostęp do roota.
Później umieścimy polecenie AllowUsers Name. Ponownie wpisujemy odpowiednią nazwę użytkownika, która byłaby tą, którą utworzyliśmy wcześniej.
Monitoruj serwer
Kolejna wskazówka dotycząca bezpieczeństwa, którą możemy zastosować u siebie Serwer VPS monitoruje to. W ten sposób przez cały czas będziemy wiedzieć, jakie masz zużycie zasobów. Jeśli spojrzymy na dziwny proces, który nie jest tym, czym powinien być, może pojawić się problem z bezpieczeństwem.
Krótko mówiąc, to kilka podstawowych kroków, które możemy podjąć, aby uruchomić serwer VPS. Widzieliśmy kilka niezbędnych konfiguracji, które musimy wykonać, a także kilka ulepszeń bezpieczeństwa, co jest bardzo ważnym czynnikiem, aby móc właściwie chronić nasz serwer.