Gefeliciteerd met je nieuwe VPS! Bij Theory7 leveren we krachtige virtual private servers die je volledige controle geven. Maar met die vrijheid komt ook verantwoordelijkheid. In deze handleiding nemen we je mee door de essentiële eerste stappen om je VPS veilig en correct te configureren.

Wat ontvang je na aankoop

Zodra je VPS is aangemaakt, ontvang je een e-mail met de volgende gegevens:

  • IP-adres: Het publieke IP van je server
  • Root wachtwoord: Je initiële administratorwachtwoord
  • SSH poort: Meestal poort 22 (of een aangepaste poort)
  • Operating systeem: De geïnstalleerde Linux distributie

Bewaar deze gegevens veilig - je hebt ze nodig voor de eerste login. Het is ook aan te raden om deze informatie op een veilige plek op te slaan, zoals een password manager, zodat je altijd toegang hebt.

Eerste keer inloggen via SSH

Open je terminal en maak verbinding met je VPS:

ssh root@jouw-ip-adres

Bij de eerste verbinding krijg je een waarschuwing over de server fingerprint. Typ yes om door te gaan. Voer daarna je root wachtwoord in.

Als je een aangepaste SSH poort hebt:

ssh root@jouw-ip-adres -p poortnummer

Stap 1: Root wachtwoord wijzigen

Het eerste wat je moet doen is het standaard wachtwoord wijzigen:

passwd

Kies een sterk wachtwoord van minimaal 16 karakters met letters, cijfers en speciale tekens. Een sterk wachtwoord is cruciaal om ongeautoriseerde toegang te voorkomen. Bewaar dit wachtwoord veilig in een password manager.

Stap 2: Systeem updaten

Update direct alle software naar de nieuwste versies:

Voor Debian/Ubuntu:

apt update && apt upgrade -y

Voor CentOS/AlmaLinux:

dnf update -y

Dit installeert de laatste security patches en verbeteringen. Het is belangrijk om je systeem regelmatig bij te werken om beveiligingslekken te dichten.

Stap 3: Nieuwe sudo gebruiker maken

Werk niet altijd als root - maak een aparte gebruiker met sudo rechten:

adduser jouwgebruiker
usermod -aG sudo jouwgebruiker

Test of sudo werkt door in te loggen als de nieuwe gebruiker:

su - jouwgebruiker
sudo apt update

Als dit werkt, kun je vanaf nu als deze gebruiker werken in plaats van root. Dit vermindert het risico op onbedoelde wijzigingen aan je systeem.

Stap 4: SSH beveiligen

Beveilig SSH door root login uit te schakelen en een SSH key te gebruiken.

SSH key genereren (op je lokale computer)

ssh-keygen -t ed25519 -C "jouw@email.com"

Volg de instructies om je SSH-sleutel te genereren. Zorg ervoor dat je een veilige locatie kiest om je sleutel op te slaan.

Public key kopieren naar server

ssh-copy-id -i ~/.ssh/id_ed25519.pub jouwgebruiker@server-ip

SSH configuratie aanpassen

Bewerk de SSH config op je server:

sudo nano /etc/ssh/sshd_config

Wijzig de volgende regels:

  • PermitRootLogin no
  • PasswordAuthentication no
  • PubkeyAuthentication yes

Herstart SSH:

sudo systemctl restart sshd

Test eerst of je nog kunt inloggen voordat je je huidige sessie sluit. Dit voorkomt dat je jezelf buitensluit.

Stap 5: Firewall configureren

Installeer en configureer UFW firewall:

sudo apt install ufw
sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow ssh
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw enable

Dit blokkeert alle inkomende verbindingen behalve SSH en webverkeer. Het is een goede gewoonte om je firewall regelmatig te controleren en aan te passen aan je behoeften.

Stap 6: Fail2ban installeren

Fail2ban beschermt tegen brute force aanvallen:

sudo apt install fail2ban
sudo systemctl enable fail2ban
sudo systemctl start fail2ban

De standaard configuratie beschermt SSH automatisch tegen herhaalde inlogpogingen. Je kunt de configuratie verder aanpassen om specifieke regels toe te voegen die passen bij jouw situatie.

Stap 7: Automatische updates inschakelen

Configureer automatische security updates:

sudo apt install unattended-upgrades
sudo dpkg-reconfigure --priority=low unattended-upgrades

Selecteer Yes om automatische updates in te schakelen. Dit zorgt ervoor dat je systeem altijd up-to-date is zonder dat je handmatig hoeft in te grijpen.

Vervolgstappen

Nu je VPS basis beveiligd is, kun je verder met:

  1. Control panel installeren - DirectAdmin of Plesk voor makkelijk beheer
  2. Webserver configureren - Apache, Nginx of LiteSpeed
  3. SSL certificaten - Lets Encrypt voor gratis HTTPS
  4. Monitoring opzetten - Houd resources in de gaten met tools zoals Nagios of Zabbix

Veelvoorkomende problemen

Kan niet inloggen na SSH wijziging

Gebruik de console toegang in je hostingpanel om SSH configuratie te herstellen. Dit kan je helpen om snel weer toegang te krijgen tot je server.

Firewall blokkeert toegang

Log in via console en schakel UFW tijdelijk uit: sudo ufw disable. Zorg ervoor dat je de firewall opnieuw inschakelt nadat je het probleem hebt opgelost.

Updates geven errors

Controleer je internetverbinding en DNS: ping google.com. Dit kan helpen om netwerkproblemen te identificeren die updates kunnen blokkeren.

Gerelateerde artikelen

Meer informatie over VPS servers bij Theory7

Hulp nodig?

We staan voor je klaar! Loop je ergens tegenaan of heb je vragen? Ons supportteam helpt je graag persoonlijk verder. Stuur ons een berichtje via het ticketsysteem - we reageren meestal binnen een paar uur en denken graag met je mee.