Linux server xavfsizligi: asosiy buyruqlar va himoya choralar

Linux serverlar — veb-saytlar, ilovalar va API’lar uchun eng ko‘p ishlatiladigan operatsion tizimlardan biri. Ammo uni o‘rnatishning o‘zi kifoya emas — uni xavfsiz saqlash ham muhim. Xakerlar ko‘pincha zaif konfiguratsiyalar, ochiq portlar yoki noto‘g‘ri ruxsatlar orqali tizimga kirishadi. Ushbu maqolada Linux server xavfsizligini mustahkamlash bo‘yicha eng muhim choralarni amaliy tarzda ko‘rib chiqamiz.

1. Root foydalanuvchini to‘g‘ridan-to‘g‘ri ishlatmang

Linux serverga birinchi kirganingizda, root foydalanuvchisi orqali ishlash xavfli bo‘ladi. Root tizimga to‘liq ruxsatga ega — kichik xatolik ham jiddiy oqibatlarga olib kelishi mumkin.

Buning o‘rniga yangi foydalanuvchi yarating va unga sudo huquq bering:

adduser admin usermod -aG sudo admin

Endi tizimga kirishda root o‘rniga yangi foydalanuvchi bilan ulanishingiz mumkin.

2. SSH kirishni himoyalash

SSH (Secure Shell) — bu serverga masofadan xavfsiz ulanadigan tizim. Lekin u orqali xakerlar ham tizimga kirishga urinishi mumkin. Quyidagilarni bajaring:

• Portni o‘zgartiring: default 22 portni boshqasiga almashtiring.
• Root kirishni o‘chirib qo‘ying: faylni tahrir qiling:

  sudo nano /etc/ssh/sshd_config

  Quyidagi qatordagi qiymatni o‘zgartiring:

  PermitRootLogin no

• Kalit (key-based) autentifikatsiyani yoqing: parol o‘rniga public/private key tizimi bilan kiring.

3. Firewall sozlash (UFW)

Linux’da firewall (tarmoqqa kirishni nazorat qiluvchi tizim) yoqilgan bo‘lishi shart. UFW (Uncomplicated Firewall) — eng qulay variantlardan biri:

sudo apt install ufw sudo ufw default deny incoming sudo ufw default allow outgoing sudo ufw allow 22/tcp sudo ufw enable sudo ufw status

Bu buyruqlar faqat kerakli portlarni ochadi va boshqalarini bloklaydi.

4. Fail2Ban orqali brute-force hujumlardan himoya

Brute-force hujumlarida xakerlar parolni taxmin qilib tizimga kirishga urinishadi. Bundan himoyalanish uchun Fail2Ban o‘rnating:

sudo apt install fail2ban sudo systemctl enable fail2ban sudo systemctl start fail2ban

Bu xizmat xaker IP-manzillarini avtomatik bloklaydi.

5. Serverni muntazam yangilab turing

Yangilanmagan tizim — bu zaif tizim. Har doim eng so‘nggi versiyalarni o‘rnatish orqali xavfsizlik teshiklarini yopish kerak.

sudo apt update && sudo apt upgrade -y

Shuningdek, avtomatik yangilanishni yoqish uchun:

sudo apt install unattended-upgrades

6. Portlarni tekshirish va nazorat qilish

Serveringizda ochiq portlarni muntazam tekshirib turing:

sudo netstat -tulnp

Agar sizda netstat o‘rnatilmagan bo‘lsa:

sudo apt install net-tools

Shu yo‘l bilan siz keraksiz xizmatlarni aniqlab, ularni o‘chirishingiz mumkin.

7. Ma’lumotlar zaxira nusxasi (backup)

Hujum, xato yoki nosozlik sodir bo‘lsa, zaxira nusxa sizni katta muammolardan qutqaradi. Masalan, veb-fayllar va bazani arxivlab, boshqa serverga yuborish:

tar -czf backup_$(date +%F).tar.gz /var/www/ rsync -avz backup_2025-11-10.tar.gz user@backup-server:/backups/

Bu jarayonni cron-job orqali avtomatlashtirish mumkin.

8. Log fayllarni kuzatish

Server faoliyatini kuzatish uchun log fayllar muhim:

sudo tail -f /var/log/auth.log

Bu buyruq orqali tizimga kim, qachon va qayerdan kirganini ko‘rishingiz mumkin.

9. Xulosa

Linux server xavfsizligi — bu bir martalik ish emas, balki doimiy jarayon. Root kirishni o‘chirish, firewall va Fail2Ban o‘rnatish, tizimni yangilab turish — bu har bir administrator uchun zarur qadamdir. Eslab qoling: profilaktika himoyadan kuchliroq. Kiberxavfsizlikni bugun boshlang, kech bo‘lishidan oldin!