Zo zet je je eerste stappen met een VPS
11 maart 2025Hoera! Je hebt je eerste Virtual Private Server (VPS) bij ons gehuurd. Je gaat deze nu voor de eerste keer gebruiken. We nemen je aan de hand mee om de eerste stappen uit te voeren om je VPS beter te beveiligen en geven je een paar slimme commando’s om snel van start te kunnen.
Zo log je in op je VPS
Inloggen op je VPS: hoe doe je dat eigenlijk? Heel simpel, met terminal op Mac, met command line of PuTTY of met je terminal op Linux. Typ het volgende en druk op enter:Ssh root@IP_ADRES
Heb je een SSH-sleutel, voeg dan ook de -i flag toe: ssh -i /pad/naar/sleutel.pem root@IP_ADRES.
Heb je een andere gebruikersnaam, vervang ‘root’ dan met je gebruikersnaam.
Voor de zekerheid je wachtwoord veranderen
Hoewel de standaardwachtwoorden die we je toewijzen veilig zijn, is het altijd handig om je wachtwoord te veranderen naar een wachtwoord dat je wel kunt onthouden. Kies natuurlijk wel voor een veilig wachtwoord. Je verandert je wachtwoord met het commando passwd.
Een sterk wachtwoord zorgt ervoor dat pottenkijkers buiten blijven. Omdat je VPS gewoon met het internet is verbonden, ga je zonder meer last krijgen van mensen die op je server proberen in te breken.
Extra gebruikers aanmaken
Wil je een extra gebruiker aanmaken, zodat je niet met de gebruikersnaam ‘root’ hoeft in te te loggen? Dat kun je zo doen:
adduser mijngebruikerusermod -aG sudo mijngebruiker (Voor
Debian/Ubuntu)usermod -aG wheel mijngebruiker
(Voor CentOS/RHEL)
Met de nieuwe gebruikersnaam kun je nu inloggen en alleen root-rechten gebruiken als dat strikt noodzakelijk is.
De poort van je VPS veranderen
Is je VPS online, dan zul je veel verzoeken krijgen om in te loggen op de standaardpoort (poort 22). Je kunt in de SSH-config veranderen welke poort je wilt gebruiken:
nano /etc/ssh/sshd_config
Ga op zoek naar #Port 22, verwijder het # en wijzig 22 in bijvoorbeeld 2222. Sla het bestand daarna op en herstart SSH:
systemctl restart sshd
Root-login uitschakelen
Hackers proberen altijd in te loggen op het root-account. Je kunt dit account helemaal uitschakelen als je een eigen account hebt aangemaakt met dezelfde rechten als root. Hiervoor gebruik je de SSH-config:
nano /etc/ssh/sshd_config
Ga in dit bestand op zoek naar ‘PermitRootLogin’ en verander het naar:
PermitRootLogin no
Stel je firewall in
Onmisbaar voor elke VPS: een goede firewall. Het is een belangrijk verdedigingsmiddel tegen ongewenste netwerkverbindingen. Voor Ubuntu en Debian gebruik je hiervoor UFW. Typ het volgende:
ufw allow 2222/tcp (als poort 2222 je
SSH-poort is)ufw enable
Gebruik je CentOS of RHEL? Dan kun je deze functies gebruiken:
firewall-cmd --add-service=ssh
--permanentfirewall-cmd --reload
Of als je poort 2222 is:firewall-cmd --add-port=2222/tcp
--permanent firewall-cmd --reload
Automatische updates inschakelen
Om te voorkomen dat je wordt getroffen door een beveiligingslek, is het noodzakelijk dat je regelmatig updates installeert. Deze lekken worden namelijk gedicht met updates. Zo schakel je ze automatisch in.
Voor Debian en Ubuntu:
apt install unattended-upgrades #
Voor Debian/Ubuntu
Voor CentOS/RHEL:yum install dnf-automaticsystemctl enable --now dnf-automatic.timer
Webserver installeren
Wil je je VPS gebruiken om je website op te hosten? Dan heb je Nginx of Apache nodig. Apache is heel eenvoudig te installeren.
Voor Ubuntu/Debian:
apt install apache2 #
Ubuntu/Debian
Voor CentOS/RHEL:
yum install httpdsystemctl start httpd systemctl enable httpd
Htop en fail2ban installeren
Met htop en fail2ban kun je in de gaten houden hoe het staat met de gezondheid van je VPS. Terwijl je met htop kunt zien welke systeembronnen draaien, kun je met fail2ban zien of je last hebt van ongewenste inlogpogingen. De kans is groot dat je te maken krijgt met kwaadwillenden die proberen in te loggen. Met fail2ban houd je ze allemaal tegen.
Je installeert beide programma’s met dit commando:
apt install htop fail2ban
Voor CentOS/RHEL moet je fail2ban handmatig toevoegen:yum install epel-releaseyum install fail2bansystemctl enable --now fail2ban
Heb je alle stappen uitgevoerd, dan is je VPS ‘good to go’ en kun je aan de slag met welk project, welke website, of welke dienst je er ook maar op wilt draaien. Kom je er niet uit? Dan helpen we je natuurlijk graag!
