Net Whizz
Image default
Internet

Must-know tips voor een sterke beveiliging van je VPS

Gemiddeld genomen worden er 30 duizend sites wereldwijd gehackt per dag. Reden genoeg om hacken aan het adres van je websites, mail en andere applicaties te voorkomen. Bescherm je VPS dus goed tegen hackers, want liever voorkomen dan genezen. Dit zijn must-know tips voor de beveiliging van je VPS.

Sluit overbodige werkpoorten en netwerkservices

De eerste stap om roet in het eten van hackers te gooien, is het sluiten van open netwerkpoorten. Deze vormen, samen met de services waarvan zij gebruik maken, een makkelijke target voor hackers. Ga het overzicht met alle actieve services en netwerkpoorten na. In dat overzicht is zichtbaar of er http-, IMAP- of POP3-services actief zijn.

Zodra je een overbodige service vindt, stop deze dan direct. Je kan ook ‘iptables’ gebruiken om de overbodige poorten te sluiten. Neem de MySQL-service via poort 3306 bijvoorbeeld.

Een open poort en een netwerkservice gaan hand-in-hand. Voor een hacker is een service zonder netwerkpoort niet interessant. Vanuit dat oogpunt kan je ervoor kiezen om niet de netwerkpoorten zelf, maar de netwerkservice uit te schakelen.

Versterk SSH-beveiliging

Beveilig het protocol van de SSH altijd goed. Dat kan je doen door de standaard SSH-poort te wijzigen of door een nieuwe user met root-access te creëren. Een andere optie is het deactiveren van authenticatie op basis van een wachtwoord.

Wijzig de standaard SSH-poort om hackers dwars te zitten. Door het wijzigen van het nummer van de poort, geef je geautomatiseerde scripts geen kans.

Wijzigingen aanbrengen aan de poort doe je door het configuratiebestand in de terminal te veranderen.

Bruteforce

Maak gebruik van de zogeheten bruteforce-detectie. Je monitort hierbij logfiles actief op mislukte of verdachte inlogpogingen. Jouw VPS server is in staat om deze IP-adresssen te blokkeren bij een bruteforce-aanval.

Deze vorm van detectie kan je bijvoorbeeld oproepen met programma’s als Fail2Ban. Verdachte inlogpogingen leiden tot het blokkeren van bijbehorende IP-adressen. Je beheert zelf de blacklist en configuratie.

Updates en wachtwoorden

Hoewel voor de hand liggend, sluipt de gemakzacht er eenvoudig in. Veel hacks zijn nog altijd terug te leiden tot het gebruiken van zwakke wachtwoorden en verouderde software.

Kies ten alle tijden voor een sterk wachtwoord, wijzig dit met regelmaat en controleer elke week op updates voor de servers.

https://www.swx.be