CentOS beveiligen bij Argeweb

Gewijzigd op Di, 5 Nov om 11:25 AM

Als je klant bij Argeweb kun je gebruik maken van CentOS VPS. Als je meer wilt weten over de beveiliging van je server vertellen we hier in dit artikel meer over.

Inhoudsopgave

Inleiding

Als je gebruik maakt van een CentOS VPS is het aan te raden de VPS zo veel mogelijk te beveiligen. In dit artikel worden een aantal tips besproken die kunt gebruiken. We raden aan om altijd eerst een backup aan te maken voordat je wijzigingen doet. Dit zijn vrijblijvende tips; we zijn niet verantwoordelijk voor de juiste uitvoering.  

Wachtwoordprotectie

Een sterk wachtwoord is erg belangrijk. Veel systemen worden gehackt door een zogenaamde brute force attack. Hierbij doet de hacker een lange reeks inlogpogingen met een lijst van veelvoorkomende zwakke wachtwoorden. Bedenk een uniek en complex wachtwoord.

  • Hoe meer karakters hoe beter. Een goed wachtwoord heeft er minimaal acht.
  • Combineer cijfers, letters en tekens.

Rootlogin uitschakelen

Het is mogelijk om root login uit te schakelen voor de VPS. Dit is handig omdat root altijd een aanwezige gebruiker is. Het is vaak de eerste gebruikersnaam die een hacker zal proberen.

  1. SSH settings worden in het CentOS systeem bewaard in het volgende bestand: /etc/ssh/sshd_config
  2. U kunt het bestand openen in uw gewenste text editor, voor dit voorbeeld is gebruik gemaakt van VI: vi sshd_config
  3. De optie die aangepast moet worden is: PermitRootLogin
  4. Start de SSH deamon opnieuw up om de wijziging actief te maken: service sshd restart
  5. Je kunt nu alleen met SSH verbinden met extra aangemaakte gebruikers.

Gebruikers

  • Heb je veel gebruikers beschikbaar op de VPS? Dan kun je bepalen welke gebruikers met SSH mogen verbinden. Als je dit niet aangeeft kunnen alle gebruikers verbinden met de VPS.
  • Open het sshd_config bestand met een tekst editor. Voeg de volgende tekst toe onder aan het bestand: AllowUsers gebruiker1 gebruiker2 gebruiker 3
  • Om de wijziging actief te maken start je de ssh deamon opnieuw op.

SSH protocol

Het SSH protocol kent twee versies, protocol 1 en protocol 2. Protocol 1 is het oudere SSH protocol en is onderhand minder verstandig om te gebruiken voor de veiligheid van de verbinding. Het is om deze reden ook aan te raden Protocol 1 uit te schakelen als deze nog aan staat voor je VPS.

1. Open het sshd_config bestand met een tekst editor en zoek het volgende stuk tekst op:

2. Wordt Protocol 1 genoemd dan kun je deze verwijderen zodat de optie eruit ziet als hierboven. Zoals de eerdere wijzigingen zal dit pas actief worden nadat de ssh deamon is herstart.

Poort

Het SSH protocol gebruikt standaard poort 22. Dat kan gewijzigd worden om het verbinden naar de server te controleren en veiliger te maken.

  1. Open het sshd_config bestand en zoek het volgende stuk tekst op: #Port 22;
  2. Je kunt de optie actief maken door het # teken te verwijderen en vervolgens zelf een portnummer te kiezen;
  3. Doe een aanpassing in de firewall dat de nieuwe poort geaccepteerd moet worden;
  4. Gebruik hiervoor: iptables: iptables -A INPUT -p tcp --dport 12345 -j ACCEPT;
  5. Herstart iptables om de firewall aanpassing actief te maken;
  6. Herstart de ssh deamon.

Was dit artikel nuttig?

Dat is fantastisch!

Hartelijk dank voor uw beoordeling

Sorry dat we u niet konden helpen

Hartelijk dank voor uw beoordeling

Laat ons weten hoe we dit artikel kunnen verbeteren!

Selecteer tenminste een van de redenen
CAPTCHA-verificatie is vereist.

Feedback verzonden

We stellen uw moeite op prijs en zullen proberen het artikel te verbeteren