الأمان ليس منتجاً، بل عملية. عندما تستلم خادمك الافتراضي (VPS) الجديد من Ypsilon، يجب أن يكون تأمينه أولويتك الفورية.
الخطوة 1: تعطيل تسجيل دخول Root
لا تسمح أبداً بالوصول المباشر كـ root عبر SSH. قم بإنشاء مستخدم ثانوي بامتيازات sudo وقم بتعطيل تسجيل دخول root في ملف /etc/ssh/sshd_config.
الخطوة 2: تغيير منفذ SSH الافتراضي
قم بتغيير منفذ SSH من 22 إلى منفذ عالٍ وعشوائي (على سبيل المثال، 22456). هذا يمنع الروبوتات الآلية من محاولة اختراق سجلات الخادم بشكل متكرر.
- تحديث sshd_config
- إعادة تشغيل خدمة sshd
- تحديث قواعد الجدار الناري الخاصة بك
الخطوة 3: إعداد UFW (الجدار الناري البسيط)
قم برفض كل حركة المرور الواردة بشكل افتراضي، واسمح بالتحديد فقط للمنافذ التي تحتاجها (مثل 80 لـ HTTP و 443 لـ HTTPS ومنفذ SSH الجديد الخاص بك).
