La messa in sicurezza di un server Linux tramite Secure Shell (SSH) è un aspetto cruciale per garantire l’integrità e la riservatezza dei dati sul vostro server. In questo articolo, affronteremo strategie e pratiche essenziali per rafforzare la sicurezza del vostro server Linux SSH, con particolare attenzione all’implementazione dell’autenticazione tramite chiave e all’utilizzo di Fail2Ban. La nostra esperienza nella gestione di server dedicati e VPS ci permette di offrirvi consigli affidabili e comprovati.
 

Importanza della sicurezza SSH

SSH, ovvero Secure Shell, è un protocollo che consente di connettersi a un server in modo sicuro. È ampiamente utilizzato per amministrare sistemi da remoto, trasferire file e gestire reti. Tuttavia, un server SSH mal configurato può essere una porta aperta ad attacchi e intrusioni. Ecco perché la sicurezza di SSH è fondamentale.
 

Implementazione dell’autenticazione tramite chiave

L’autenticazione tramite chiave SSH offre un ulteriore livello di sicurezza rispetto all’autenticazione tradizionale tramite password. Si basa sul principio della crittografia asimmetrica, utilizzando una coppia di chiavi: una privata e una pubblica.

Passaggi per configurare l’autenticazione tramite chiave SSH:

Generazione della coppia di chiavi: Sul vostro computer, utilizzate il comando ssh-keygen per generare una coppia di chiavi. Potete scegliere di proteggere la chiave privata con una password per una maggiore sicurezza.

Trasferimento della chiave pubblica: La chiave pubblica deve essere posizionata sul server nel file ~/.ssh/authorized_keys. Questo può essere fatto manualmente o con il comando ssh-copy-id.

Configurazione del server: Nel file /etc/ssh/sshd_config del server, disabilitate l’autenticazione tramite password modificando la riga PasswordAuthentication in no, e riavviate il servizio SSH.

 

Utilizzo di Fail2Ban per la protezione contro gli attacchi Brute Force

Fail2Ban è uno strumento che analizza i file di log alla ricerca di segni di attacchi brute force e blocca automaticamente gli indirizzi IP sospetti.

Configurazione di Fail2Ban:

Installazione: Installate Fail2Ban sul vostro server (di solito tramite un gestore di pacchetti come apt o yum).

Configurazione dei filtri: Configurate le regole in /etc/fail2ban/jail.local, specificando i criteri di rilevamento e le azioni da intraprendere. Ad esempio, potete definire il numero di tentativi di accesso falliti consentiti prima che un indirizzo IP venga bannato.

Monitoraggio dei log SSH: Assicuratevi che Fail2Ban monitori i tentativi di accesso SSH configurando la sezione [sshd] del file jail.local.

Test e attivazione: Dopo la configurazione, riavviate Fail2Ban ed effettuate dei test per assicurarvi che funzioni come previsto.

 

Cambio della porta SSH predefinita

Cambiare la porta predefinita per le connessioni SSH (porta 22) può anche aiutare a ridurre gli attacchi automatizzati. 

Per cambiare la porta SSH:

Modificate la riga Port 22 in /etc/ssh/sshd_config con un altro numero di porta.

Riavviate il servizio SSH per applicare le modifiche.

 

Aggiornamenti e patch di sicurezza

È fondamentale mantenere il sistema e i software aggiornati, in particolare per i componenti legati a SSH. Gli aggiornamenti di sicurezza correggono spesso vulnerabilità importanti.

 

Conclusione

La messa in sicurezza del vostro server Linux SSH richiede un approccio multilivello. Adottando l’autenticazione tramite chiave, utilizzando strumenti come Fail2Ban, cambiando la porta SSH predefinita e mantenendo il sistema aggiornato, potete rafforzare notevolmente la sicurezza del vostro server.