De gevaren van internet liggen constant op de loer. Nog niet zo lang geleden bleek de versleuteling met SSL/TLS lek door de Heartbleed bug. En in toenemende mate duikt Linux malware op, zoals het Bash Bug virus en de Erebus ransomware. Dit soort bedreigingen zijn geen uitzondering, maar vinden constant plaats. Om je hiertegen te weren moet je de beveiliging van je VPS op orde hebben.

Hoewel Linux een goede reputatie heeft wat betreft security, moet je dit niet als een vanzelfsprekend gegeven beschouwen. Als je je VPS niet goed configureert, veroorzaak je mogelijk een beveiligingslek. Daarnaast vinden hackers constant nieuwe manieren om zwakke plekken uit te buiten. Bovendien worden regelmatig bugs in de software ontdekt, zoals recentelijk in het hoofdwachtwoord van Firefox. Daardoor moet je actie blijven ondernemen.Er zijn handige beveiligingstips voor je Linux VPS. Hieronder belichten we een aantal andere belangrijke aspecten om de veiligheid van je systeem nog meer te verhogen.

 

Gebruik root niet

Werken als gebruiker root is gevaarlijk. Je hebt alle rechten waardoor een verkeerd commando rampzalige gevolgen kan hebben. Zorg daarom dat je een gewone gebruiker met beperkte rechten aanmaakt op je VPS. Gebruik die om in te loggen en neem alleen tijdelijk root-rechten aan door het commando sudo. Omdat root bovendien de enige gebruiker is die bij voorbaat bekend is op elk Linux systeem, gebruiken hackers die als eerste om zich toegang te verschaffen. Verhinder daarom expliciet het inloggen als root voor SSH. Verander daartoe in diens configuratiebestand de regel PermitRootLogin yes door PermitRootLogin no.

 

Voorkom brute-force aanvallen met Fail2ban

Door een firewall correct op te zetten bepaal je welke poorten open staan en welke IP-adressen je toestaat. Maar met deze statische configuratie kun je niet inspelen op tijdelijke bedreigingen. Dat is het geval bij een brute-force aanval, waarbij iemand ongeoorloofd probeert in te loggen op je systeem. Installeer daarom Fail2ban, die in dergelijke gevallen tijdelijk het bijbehorend IP-adres blokkeert. Fail2ban past daartoe dynamisch de configuratie van je firewall aan. Na een bepaalde, instelbare tijd draait hij dit vervolgens weer terug. Lees voor meer informatie het artikel over de installatie van Fail2ban.

 

Doe een security scan

Om een goed beeld te krijgen van veiligheidsrisico’s en zwakke plekken in je VPS is een security scan het geëigende middel. Zodra security bugs, backdoors, exploits en dergelijke in Linux of softwarepakketten zoals openSSH worden gevonden, leggen officiële instanties dit vast in databases. Die informatie is openbaar en een scanner als openVAS gebruikt die gegevens om je systeem hierop te controleren.

 

Gebruik SFTP in plaats van FTP

FTP is een oud protocol met veel veiligheidsrisico’s. Het is veel beter om SFTP te gebruiken. Dit is eigenlijk niets meer dan het gebruik van het veilige SSH-protocol om bestanden heen en weer te sturen tussen computers. De data gaat dus versleuteld over de lijn. Mocht je nog een FTP-server hebben draaien, dan kun je die meteen verwijderen. SFTP heeft namelijk alleen de standaard SSH-server nodig. Sluit dan tevens meteen poort 21 op je firewall.

 

Verwijder onnodige software

Het is verstandig om alles wat je niet nodig hebt van je systeem te verwijderen. Hoe minder op je VPS staat, hoe minder mogelijkheden er voor hackers zijn. Denk hierbij niet alleen aan serverpakketten of Apache-modules, maar ook aan afhankelijkheden die ooit zijn geïnstalleerd voor niet meer aanwezige software. Als je CentOS gebruikt, is hierbij het commando sudo yum autoremove handig. Voor Ubuntu gebruik je sudo apt-get autoremove.

 

Installeer alleen officiële software

Je ondermijnt je eigen veiligheidsmaatregelen als je software van derden installeert. Gebruik alleen de officiële Linux repositories. De pakketten daarvan zijn betrouwbaar, voorzien van security patches en digitaal gesigneerd. Bovendien wordt die software gebouwd en geconfigureerd met veiligheid in het achterhoofd.

 

Maak back-ups

Hoewel een back-up je systeem niet direct veiliger maakt, is het wel degelijk onderdeel van je beveiligingsstrategie. Mocht namelijk ondanks alle zorg en aandacht voor veiligheid toch onverhoopt een indringer je systeem hacken, dan zijn back-ups je redding. Die heb je niet alleen nodig om verdwenen of gemanipuleerde data te herstellen. Denk ook aan ransomware dat steeds vaker de kop opsteekt. Als een crimineel je VPS gegijzeld houdt, dan kun je met back-ups je systeem weer terug zetten.

 

Tref nu beveiligingsmaatregelen voor je VPS

De beveiliging van je VPS omgeving is cruciaal. Begin er daarom meteen mee en zorg dat je waardevolle bestanden veilig staan.Gebruik je CentOS op je VPS, dan is het artikel over extra beveiliging hiervan ook interessant voor je.