Så skyddar du din server från intrång – 5 enkla steg

Att driva en egen server ger frihet och kontroll – men det medför också ett ansvar. Tyvärr är det många som glömmer att säkra sin server ordentligt, vilket gör den till ett enkelt mål för hackare och botar. I det här inlägget får du fem enkla men effektiva steg som ökar säkerheten direkt.

1. Byt från lösenord till SSH-nycklar

Att logga in med användarnamn och lösenord är sårbart – särskilt om du glömt stänga av root-login. Använd istället SSH-nyckelautentisering, som är mycket svårare att knäcka.

Så gör du:

  • Generera en nyckel med ssh-keygen
  • Ladda upp nyckeln till servern med ssh-copy-id
  • Inaktivera lösenordsinloggning i sshd_config

2. Ändra standardport för SSH

Botar söker ofta efter servrar som lyssnar på port 22 – standardporten för SSH. Genom att ändra till t.ex. port 2222 minskar du mängden automatiserade attacker.

Så gör du:

  • Öppna /etc/ssh/sshd_config
  • Ändra Port 22 till Port 2222 (eller valfri annan port)
  • Glöm inte att öppna den nya porten i brandväggen!

3. Installera och konfigurera Fail2ban

Fail2ban är ett smart verktyg som övervakar loggar och blockerar IP-adresser efter ett visst antal misslyckade inloggningar. Det är ett kraftfullt skydd mot brute force-attacker.

Så gör du:

  • Installera: sudo apt install fail2ban
  • Redigera inställningar i /etc/fail2ban/jail.local
  • Starta tjänsten med systemctl start fail2ban

4. Aktivera en brandvägg (UFW)

En brandvägg skyddar din server genom att bara tillåta trafik på specifika portar – resten blockeras automatiskt. Ubuntu har ett enkelt brandväggsverktyg kallat UFW (Uncomplicated Firewall).

Så gör du:

sudo ufw allow 80    # HTTP
sudo ufw allow 443   # HTTPS
sudo ufw allow 2222  # din SSH-port
sudo ufw enable
 

5. Håll systemet uppdaterat

Det låter kanske självklart – men det glöms ofta bort. Säkerhetsuppdateringar stänger kända sårbarheter, så se till att köra:

sudo apt update && sudo apt upgrade -y


Vill du vara extra säker? Aktivera automatiska säkerhetsuppdateringar med:

sudo apt install unattended-upgrades
 


 

Sammanfattning

Ingen server är 100% säker – men med dessa fem enkla steg har du kommit en lång bit på vägen:

  • Använd SSH-nycklar
  • Byt SSH-port
  • Installera Fail2ban
  • Aktivera UFW-brandvägg
  • Håll allt uppdaterat

Behöver du hjälp att säkra din server?

Hos Stackly hjälper vi småföretag och tekniska entusiaster att bygga och skydda sina Linux-servrar – oavsett om du kör på en VPS, en molnlösning eller hemma i garderoben.

Kontakta oss för en kostnadsfri konsultation.
 

Vi behöver ditt samtycke för att kunna hämta översättningarna

Vi använder en tredjepartstjänst för att översätta innehållet på webbplatsen, vilken kan samla in uppgifter om dina aktiviteter. Läs informationen i integritetspolicyn och godkänn tjänsten för att hämta översättningarna.