אבטחת שרתים לעסקים קטנים – צעדים פרקטיים
שרת חדש לא מאובטח כברירת מחדל. רשימת פעולות בסיסיות שכל עסק קטן צריך לבצע: עדכונים, SSH, חומת אש ושירותים.
שרת VPS חדש מגיע עם גישה ראשונית – סיסמה או מפתח – וזהו. מי שמשאיר אותו כך עלול להיתקל בניסיונות פריצה. הנה צעדים בסיסיים ל־24–48 השעות הראשונות.
עדכונים ומשתמש לא־root
ראשון: עדכון המערכת (apt update && apt upgrade או yum update).
הרבה פריצות מנצלות חולשות שכבר תוקנו בעדכונים.
אחרי זה: ליצור משתמש לא־root עם sudo ולהתחבר דרכו.
כיבוי התחברות root ישירות (sshd_config) מקטין ניסיונות כניסה אוטומטיים.
SSH: מפתחות במקום סיסמה
התחברות עם מפתח SSH בטוחה יותר מסיסמה.
מייצרים מפתח על המחשב, מעתיקים את הציבורי לשרת (authorized_keys), בודקים שההתחברות עובדת.
רק אז מכבים סיסמה (PasswordAuthentication no). לוודא גישה עם המפתח לפני סוגרים סיסמאות.
חומת אש
להפעיל חומת אש (ufw או firewalld) ולפתוח רק מה שצריך:
בדרך כלל 22 ל־SSH, 80 ו־443 לאתר. כל השאר סגור.
חוסם סריקות אוטומטיות שמחפשות שירותים פתוחים.
שירותים שלא צריכים
כל שירות פתוח לרשת הוא משטח תקיפה.
לא משתמשים ב־FTP או MySQL גלוי – לכבות או להגביל ל־localhost.
בודקים עם ss -tlnp אילו פורטים בשימוש.
גיבויים
גיבויים אוטומטיים – קבצים ומסדי נתונים – חלק מאבטחה. גיבוי יומי או שבועי לשמירה חיצונית, ולבדוק מדי פעם ששחזור עובד.
בסיס: עדכונים, לא־root, SSH עם מפתח, חומת אש, כיבוי שירותים מיותרים.
רוצים עדכונים חדשים?
אם תרצו, אפשר להירשם כאן ונשלח לכם עדכון כשיהיו מאמרים חדשים. בלי ספאם, רק כשמשהו חדש.
