»     »   Hoe beveilig ik mijn Linux VPS?
 
Posted by on February 29, 2020 in | Comments

Uit onderzoek blijkt dat wereldwijd elke dag tienduizenden sites slachtoffer worden van een hack. Bij deze groep horen ook websites met Linux VPS hosting. Gelukkig zijn er echter een aantal maatregelen die jij kunt treffen om je eigen VPS beter te beveiligen en bovenstaand scenario te voorkomen. Volg deze 4 adviezen op om je hosting nog veiliger te maken:
Gebruik alleen noodzakelijke diensten
Op je VPS server staan uiteenlopende diensten, modules en packages. Lang niet altijd worden deze ook daadwerkelijk door jou gebruikt. Schakel ze in dat geval uit, want elke dienst vormt een extra kwetsbaarheid die kwaadwillenden wellicht op slinkse wijze toegang verschaft tot jouw server. Sluit bijvoorbeeld open netwerkpoorten en stop diensten zoals http, IMAP of POP3 (alleen als je ze niet gebruikt). De-installeer daarnaast de modules en packages die je niet nodig hebt en richt je pijlen met name op verouderde software. Zo verklein je de workload voor je server en de kans op bugs.

Houd je software actueel

We noemen het hierboven al een keertje: verouderde software is een extra grote risicofactor in de beveiliging van je VPS. Hackers vinden constant nieuwe manieren om kwetsbaarheden in software te ontdekken. Hoe langer je wacht met updaten naar een nieuwe versie, hoe groter de kans dat een oude softwareversie wordt gekraakt. Houd je software daarom actueel en update met beveiligingspatches zodra het kan. Denk hierbij bijvoorbeeld aan VPS componenten zoals Java en de Open SSL Library.

Verhoog de veiligheid van SSH

Net zoals bij je beveiligingspatches, is het ook aan te raden de laatste versie van SSH te installeren. Belangrijk is ook om de standaardpoort te wijzigen naar een ander poortnummer, waardoor je hackers die een geautomatiseerde poortscanner gebruiken op een dood spoor brengt. Na het opvolgen van onze eerste tip weet je inmiddels hoe je open netwerkpoorten moet aanpassen of sluiten. Het wijzigen van de SSH-serverpoort doe je in sshd_config – online zijn hier meerdere goede tutorials over te vinden.

Gebruik sterke wachtwoorden

Het zal je misschien verbazen, maar in de praktijk blijkt dat veel websitehacks nog altijd voort te komen uit het gebruik van makkelijk te kraken wachtwoorden. Besteed daarom aandacht aan het creëren van een sterk wachtwoord en gebruik zowel hoofdletters, kleine letters, nummers en symbolen om de complexiteit zo hoog mogelijk te maken. Daarnaast is het van belang om het wachtwoord regelmatig aan te passen. Succes!