Linux server hardening: 10 dingen die je nu moet doen

Kwaadwillende actoren zoeken actief naar blootgestelde beheerconsoles. Dit zijn de eerste stappen om je Linux-server veilig te maken.

Het probleem

Hackers en hun geautomatiseerde bots zoeken actief naar blootgestelde beheerconsoles. Laat de nieuwsgierige ontdekkingsreiziger in jezelf los en gebruik Google om te zien hoeveel machines er open staan.

Stap 1: Verberg je beheerinterface

Sluit je beheerconsole niet volledig af. Je wilt dat legitieme beheerders 24/7 toegang hebben. Gebruik in plaats daarvan een nginx-proxyserver met HTTP Basic-authenticatie via SSL/TLS.

Stap 2: Proxy op een apart netwerk

De proxyserver draait op een apart netwerk, op andere hardware, met een vast IP-adres. De server accepteert alleen verkeer van deze proxy via de firewall.

Stap 3: Single point of failure voorkomen

Voeg een tweede proxyserver toe van een ander netwerk op andere hardware. Nginx kan verkeer doorsturen naar verschillende beheerconsoles op basis van hostnamen.

Stap 4: Firewall regels

Configureer iptables zodat alleen de proxyserver toegang heeft tot de beheerpoorten. Alle andere verkeer wordt geblokkeerd.

Stap 5: Regular audits

Controleer regelmatig je configuratie. Beveiliging is geen eenmalige actie, het is een continue proces.

Lees de volledige post over VMware ESXi beveiligen voor een diepere duik in deze setup.

Let's talk