Linux server hardening: 10 dingen die je nu moet doen
Kwaadwillende actoren zoeken actief naar blootgestelde beheerconsoles. Dit zijn de eerste stappen om je Linux-server veilig te maken.
Het probleem
Hackers en hun geautomatiseerde bots zoeken actief naar blootgestelde beheerconsoles. Laat de nieuwsgierige ontdekkingsreiziger in jezelf los en gebruik Google om te zien hoeveel machines er open staan.
Stap 1: Verberg je beheerinterface
Sluit je beheerconsole niet volledig af. Je wilt dat legitieme beheerders 24/7 toegang hebben. Gebruik in plaats daarvan een nginx-proxyserver met HTTP Basic-authenticatie via SSL/TLS.
Stap 2: Proxy op een apart netwerk
De proxyserver draait op een apart netwerk, op andere hardware, met een vast IP-adres. De server accepteert alleen verkeer van deze proxy via de firewall.
Stap 3: Single point of failure voorkomen
Voeg een tweede proxyserver toe van een ander netwerk op andere hardware. Nginx kan verkeer doorsturen naar verschillende beheerconsoles op basis van hostnamen.
Stap 4: Firewall regels
Configureer iptables zodat alleen de proxyserver toegang heeft tot de beheerpoorten. Alle andere verkeer wordt geblokkeerd.
Stap 5: Regular audits
Controleer regelmatig je configuratie. Beveiliging is geen eenmalige actie, het is een continue proces.
Lees de volledige post over VMware ESXi beveiligen voor een diepere duik in deze setup.