Başla

Blog·Təhlükəsizlik

VPS-inizi Necə Təhlükəsiz Etmək: Praktiki İlk Gün Yoxlama Siyahısı

· 8 min read

Təzə VPS yükləndiyi an açıq internetə məruz qalır. Botlar dəqiqələr içində qapını döyməyə başlayır. Yaxşı xəbər: ilk gün atılan bir neçə addım hücumların böyük əksəriyyətini kənarda saxlayır.

Addım 1: Parolla girişi dayandırın

Parol girişləri yeni serverdə ən böyük riskdir, çünki botlar gün boyu təxmin edir. Öz kompüterinizdə SSH açar cütü yaradın, açıq açarı serverə köçürün, sonra parol autentifikasiyasını tamamilə söndürün. Bundan sonra yalnız özəl açarınızı daşıyan kəs giriş edə bilər.

Addım 2: Gündəlik iş üçün root istifadə etməyin

Sudo hüquqlu normal istifadəçi yaradın və gündəlik işlər üçün onu istifadə edin. Hər şeyi root kimi işlətmək tək bir səhvin və ya tək ələ keçirilmiş prosesin tam nəzarətə sahib olması deməkdir. Sudo-lu normal hesab lazım olanda eyni gücü, olmayanda təhlükəsizlik marjını verir.

Addım 3: Firewall-u açın

Defolt olaraq bir çox port dünyaya açıqdır. Firewall yalnız həqiqətən istifadə etdiyinizə icazə verib qalanını bloklamağa imkan verir. Əksər Linux sistemlərində UFW bunu iki dəqiqəlik işə çevirir.

  • SSH (seçdiyiniz port), HTTP (80) və HTTPS (443) icazə verin.
  • Defolt olaraq qalan bütün gələn trafiki rədd edin.
  • Əlavə portları yalnız servis həqiqətən ehtiyac duyduqda açın.

Addım 4: Hər şeyi yeniləyin, sonra güncəl saxlayın

Yeni serverdə ilk əmr paket siyahısını yeniləməli və təhlükəsizlik yamalarını qurmalıdır. Köhnəlmiş proqram əksər serverlərin ələ keçirilmə yoludur. Avtomatik təhlükəsizlik yeniləmələrini aktivləşdirin ki, yaddaşa güvənmək məcburiyyətində qalmayasınız.

Addım 5: Brute-force qoruması üçün fail2ban əlavə edin

fail2ban qeydlərinizi izləyir və çox dəfə uğursuz giriş edən IP ünvanlarını müvəqqəti bloklayır. Avtomatik hücumların daimi fon səs-küyünü sakitcə udan kiçik bir quraşdırmadır.

Addım 6: Ehtiyacınız olmadan backupları qurun

Təhlükəsizlik yalnız hücumçuları kənarda saxlamaq deyil; bir şey səhv gedəndə tez bərpa olunmaqdır. Snapshot götürün və ən azı bir backup nüsxəsini serverin özündən kənarda saxlayın. Heç sınamadığınız backup sadəcə ümiddir; işlədiyindən əmin olmaq üçün bir dəfə bərpa edin.

SSH açarları, firewall, yeniləmələr və backuplar. İlk gün dörd addım kiçik serverin qarşılaşacağı demək olar ki, hər hücumu dayandırır.

Ready to put this into practice?

Spin up a Ryzen VPS with NVMe storage in under two minutes, beta pricing is live now.

See VPS plans

More from the blog

Bələdçilər

VPS, Veb Hostinq və Adanmış Server: 2026-da Necə Seçməli

Paylaşılan veb hostinq, virtual server (VPS) və adanmış serverlərin aydın, şişirtməsiz müqayisəsi; saytınız, tətbiqiniz və ya iş yükünüz üçün doğru hostinqi seçin.

Təlimatlar

Veb Saytı Sıfır Downtime ilə Yeni Servere Necə Köçürmək

E-poçt itirmədən, linkləri sındırmadan və ya ziyarətçilərə "sayt işləmir" səhifəsi göstərmədən saytınızı yeni hostinq təminatçısına köçürməyin addım-addım bələdçisi.