Ho Appena Comprato un VPS: I Primi 5 Passi per Metterlo in Sicurezza

Quando acquisti un VPS non gestito, ti viene fornito un indirizzo IP e la password dell'utente `root`. Da quel momento, la sicurezza è nelle tue mani. I bot su Internet iniziano a scansionare i nuovi indirizzi IP in cerca di vulnerabilità in pochi minuti. Ecco i primi 5 passi da compiere immediatamente.

1. Accedi via SSH e Cambia la Password di Root

La prima cosa in assoluto è accedere con l'utente root e cambiare la password che ti ha fornito il provider con una tua password lunga, complessa e unica.

ssh root@tuo-ip
passwd

2. Crea un Nuovo Utente con Privilegi `sudo`

Lavorare costantemente come utente `root` è pericoloso: un singolo comando sbagliato può distruggere il sistema. È buona pratica creare un utente normale e dargli la possibilità di eseguire comandi come amministratore usando `sudo`.

adduser nomeutente
usermod -aG sudo nomeutente

Da questo momento in poi, esci dalla sessione di root e accedi sempre con il tuo nuovo utente.

3. Configura l'Autenticazione con Chiavi SSH

Come abbiamo visto in un altro articolo, l'autenticazione a chiave è molto più sicura della password. Configura le tue chiavi SSH per il nuovo utente.

4. Disabilita il Login di Root e l'Accesso con Password via SSH

Una volta che puoi accedere con il tuo utente e le chiavi SSH, modifica il file di configurazione del demone SSH (`/etc/ssh/sshd_config`) e imposta queste due direttive per aumentare drasticamente la sicurezza:

PermitRootLogin no
PasswordAuthentication no

Poi riavvia il servizio SSH: `sudo systemctl restart ssh`.

5. Configura un Firewall di Base

Un firewall è essenziale per bloccare tutto il traffico in entrata tranne quello che vuoi esplicitamente permettere. Lo strumento più semplice da usare è `ufw` (Uncomplicated Firewall).

sudo ufw allow OpenSSH  # Permette il traffico SSH (fondamentale!)
sudo ufw allow http      # Permette il traffico web
sudo ufw allow https
sudo ufw enable          # Attiva il firewall