La sicurezza di un server Ubuntu richiede una configurazione meticolosa e l'implementazione di misure di protezione avanzate. Questa guida ti fornirà istruzioni dettagliate su come installare e configurare SSH in modo sicuro, disabilitare l'accesso root remoto, configurare un firewall robusto e utilizzare File2ban per bloccare tentativi di accesso non autorizzati.

Passo 1: Installazione e Configurazione di SSH (Secure Shell)

1. Installazione:
   Nel terminale inseriamo:

   sudo apt update
   sudo apt install openssh-server

   Usa il codice con cautela.
2. Modifica della porta SSH:
   • Crea un nunovo utente: sudo adduser NuovoUtente
   • Apri il file di configurazione SSH:sudo nano /etc/ssh/sshd_config
   • Trova la riga #Port 22 e rimuovi il simbolo # per decommentarla.
   • Sostituisci 22 con la nuova porta desiderata (es.2222).
   • Riavvia il servizio SSH: sudo systemctl restart sshd
3. Disabilitazione dell'accesso root remoto:
   • Nel file di configurazione SSH, trova la riga "PermitRootLogin yes" e modificala in "PermitRootLogin no" .
   • Riavvia il servizio SSH: sudo systemctl restart sshd​

Passo 2: Disabilitazione dell'Accesso Root Remoto

Assicurati che l'accesso root remoto sia disabilitato per evitare che gli attaccanti possano compromettere l'account root. Puoi verificare questa impostazione nel file di configurazione SSH.

Passo 3: Configurazione del Firewall (UFW)

1. Installazione e abilitazione:
   Bash

   sudo apt install ufwsudo ufw enable

   Usa il codice con cautela.
2. Apertura delle porte necessarie:
   Bash

   sudo ufw allow 2222/tcp  # Porta SSH (se modificata)
   sudo ufw allow 80/tcp   # HTTP
   sudo ufw allow 443/tcp  # HTTPS
   sudo ufw allow 21/tcp  # FTP (se necessario)

   Usa il codice con cautela.
3. Negazione di tutto il traffico in entrata non consentito:
   Bash

   sudo ufw default deny incoming

   Usa il codice con cautela.

Passo 4: Installazione e Configurazione di File2ban

1. Installazione:
   Bash

   sudo apt install fail2ban

   Usa il codice con cautela.
2. Configurazione:
   • Copia il file di configurazione predefinito:sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
   • Modifica il file jail.local per personalizzare le regole di blocco.
   • Abilita i filtri per SSH, Apache, ecc.
   • Riavvia File2ban:sudo systemctl restart fail2ban

Passo 5: Ulteriori Misure di Sicurezza

• Aggiornamenti regolari: Mantieni sempre aggiornato il tuo sistema Ubuntu.
• Password robuste: Utilizza password complesse per tutti gli account.
• Autenticazione a due fattori (2FA): Abilita la 2FA per una maggiore sicurezza.
• Monitoraggio dei log: Controlla regolarmente i log di sistema per individuare attività sospette.
• Backup regolari: Esegui backup frequenti dei tuoi dati.

Conclusione

La sicurezza di un server Ubuntu richiede un approccio multistrato. Implementando le misure descritte in questa guida, puoi migliorare significativamente la protezione del tuo server e dei tuoi dati da attacchi e intrusioni. Ricorda che la sicurezza è un processo continuo, quindi rimani sempre aggiornato sulle ultime minacce e vulnerabilità.