Tegenwoordig worden er veel websites gehost op VPS servers. Virtual Private Servers zijn vergelijkbaar met een dedicated server, behalve dat je met een VPS meerdere resources deelt met andere. Het beveiligen van een VPS is vergelijkbaar met het beveiligen van een dedicated server. Het beveiligen moet je hoog op je prioriteiten lijstje hebben staan. In deze blog geven we je 8 handige beveiligingstips om je Linux VPS te beveiligen.
Als eerst raad ik altijd aan om alle ongewenste services van de VPS uit te zetten. De meeste VPS images hebben meerdere services voorgeïnstalleerd en ook geactiveerd staan. De images van Argeweb hebben ook verschillende services mee voor geïnstalleerd, het is dan ook verstandig om te kijken wat je wel of niet wilt gebruiken. Bijvoorbeeld; gebruik je IMAP, POP en SMTP niet schakel deze dan uit. Schakel dus altijd ongewenste services op je VPS uit.
Bugs zijn al jaren, helaas, een onderdeel van software. Nieuwe bugs worden ontdekt door beveiligingsonderzoekers. De meeste softwareleveranciers en ontwikkelaars repareren deze bugs wanneer ze worden ontdekt. Echter de eindgebruikers updaten hun software niet altijd direct met de beschikbaar gestelde patches. In sommige gevallen vergeten ze het zelfs. En een van de redenen dat VPS-en worden gehackt is, je raad het al, een lek in de software.
Monitor regelmatig beveiligingspatches voor je VPS componenten. Waaronder de versie van Java, Open SSL library en andere componenten die je hebt geïnstalleerd op je VPS.
Een klein zwak stukje software kan genoeg zijn voor iemand om in te breken op jouw VPS.
Ben je te druk om alle beveiligingspatches die uitkomen in de gaten te houden, kies er dan voor om deze automatisch te configureren. Dit is makkelijk te bewerkstelligen met het toevoegen van een daily cronjob die je zo moet instellen:
Met het installeren van een firewall creëer je netwerk toegang controle. Hiermee geef je aan welk netwerkadres bevoegd is om welke services van je VPS te bereiken. Bijvoorbeeld, als je wilt dat niemand je MySQL server kan benaderen, dan moet je dit instellen met een firewall instelling zodat niemand hier meer bij kan.
Veelgebruikte Linux firewalls zijn:
PHP is een veel voorkomende programmeer taal die wordt gebruikt door veel web-ontwikkelaars. De PHP-installatie veilig configureren is een belangrijk onderdeel. Als je PHP niet goed configureert dan kunnen ‘aanvallers / hackers’ van afstand toegang krijgen tot je VPS.
Schakel remote file inclusion uit door php.ini te bewerken:
Wanneer je MySQL gebruikt dien je deze veilig te configureren. MySQL biedt een handige installatie die je helpt bij het opzetten van een veilige MySQL omgeving. Start het volgende commando en volg de instructies voor een veilige MySQL installatie.
Na de MySQL installatie dien je user accounts aan te maken met beperkte website bevoegdheid. Creëer bijvoorbeeld een gebruiker “webuser” in plaats van “root”.
Wijs alleen de vereiste bevoegdheden toe aan de desbetreffende gebruiker, dit zal zorgen voor een betere database beveiliging.
Installeer de laatste versie van SSH. Verander vervolgens de standaard port naar een niet standaard port nummer, zodat de meeste geautomatiseerde scanners je VPS niet kunnen detecteren.
Bewerk sshd_config om de SSH-server poort te wijzigen:
SSH-keys zorgen voor een veilige manier van inloggen op je VPS dan wanneer je alleen een wachtwoord gebruikt. Een wachtwoord kan uiteindelijk worden gekraakt met een hack, SSK-keys zijn bijna onmogelijk om te ontcijferen.
Hackers geven de voorkeur om niet gedetecteerd te worden tijdens en na een aanval. De meeste VPS eigenaren helpen hackers hiermee door geen gebruik te maken van security monitoring. Het is eenvoudig om het toezicht op je VPS te monitoren, om zodoende aanvallen van hackers vroegtijdig te signaleren en op prioriteit kunnen worden aangepakt. Gebruik hier bijvoorbeeld een SIEM-oplossing voor. Echter zijn deze oplossingen niet goedkoop, je moet dan ook nagaan of dit voor jouw VPS nodig is.
Wachtwoorden bevinden zich op het eerste niveau van toegangscontrole. Brutforce aanvallen, directory aanvallen, etc. zijn allemaal gericht op het verkrijgen van de wachtwoorden van jouw VPS server en de bijbehorende applicaties.
Heb je een CentOS VPS lees dan dit handige artikel: CentOS extra beveiligen.
Je VPS Hosting omgeving nog veiliger maken, dan kunt je ook bijvoorbeeld fail2ban installeren op je VPS. Meer informatie over fail2ban kunt u vinden in dit artikel; fail2ban.
Wat is webhosting? Kort gezegd, hosting is het huren van een stukje opslagruimte op het internet dat wordt gebruikt voor…
Als je een VPS wil, moet je allereerst bepalen welk besturingssysteem je erop wil draaien. In de praktijk is de…
Met een standaard installatie van Windows Server 2016 op je VPS heb je een goed draaiend systeem, waar je meteen…
Microsoft levert allerlei software om het werk lichter te maken. Voor meer specifieke zaken zijn er daarnaast tal van handige…
Wanneer een apparaat trager wordt, denken we vaak aan het kopen van een nieuw apparaat. Soms hoef je alleen maar…
De diefstal van persoonlijke informatie kan kostbaar en stressvol zijn. In dit blog vertellen we hoe je de persoonlijke en…