Добавить в корзинуПозвонить
Найти в Дзене
Уроки Linux
99 подписчиков

🛠️ Как повысить безопасность Linux-сервера за 5 минут

1 мин
🛠️ Как повысить безопасность Linux-сервера за 5 минут? Хочешь быстро сделать свой сервер чуть менее уязвимым и почувствовать себя настоящим защитником? Тогда этот мини-гайд для тебя! Начинаем с простых, но мощных шагов: - Ограничить доступ по SSH: - отключи вход как root в конфигурации /etc/ssh/sshd_config: PermitRootLogin no - Включи публичные ключи и отключи пароли: - добавь свой ключ в authorized_keys и выключи аутентификацию по паролю: PasswordAuthentication no - Настрой фаервол: - открой только необходимые порты (например, 22 и 443): sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT - и запретить всё остальное: sudo iptables -P INPUT DROP - Установи Fail2Ban для автоматической блокировки злоумышленников: - сделай минимальную настройку, чтобы защититься от брутфорса и сканеров. А уже через 5 минут ты проведешь первые шаги к более защищенной системе! Круто ведь, когда безопасность — это не только настройка по уму, а еще

🛠️ Как повысить безопасность Linux-сервера за 5 минут?

Хочешь быстро сделать свой сервер чуть менее уязвимым и почувствовать себя настоящим защитником? Тогда этот мини-гайд для тебя!

Начинаем с простых, но мощных шагов:

- Ограничить доступ по SSH:

- отключи вход как root в конфигурации /etc/ssh/sshd_config:

PermitRootLogin no

- Включи публичные ключи и отключи пароли:

- добавь свой ключ в authorized_keys и выключи аутентификацию по паролю:

PasswordAuthentication no

- Настрой фаервол:

- открой только необходимые порты (например, 22 и 443):

sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT

sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT

- и запретить всё остальное:

sudo iptables -P INPUT DROP

- Установи Fail2Ban для автоматической блокировки злоумышленников:

- сделай минимальную настройку, чтобы защититься от брутфорса и сканеров.

А уже через 5 минут ты проведешь первые шаги к более защищенной системе!

Круто ведь, когда безопасность — это не только настройка по уму, а еще и удовольствие?

Готов прокачать свою систему? Или есть секретные лайфхаки, которыми поделишься?

- Больше полезных статей ты найдешь в нашем телеграм канале https://t.me/LinuxSkill а вакансии для системных администраторов — в боте https://t.me/gradeliftbot

- Прокачай свои скилы в телеграм канале https://t.me/LinuxSkill а пройти тесты на знание Linux — в боте https://t.me/gradeliftbot

- Уверен в своих знаниях Linux? Пройди тесты в канале https://t.me/LinuxSkill или узнай всю правду о рынке вакансий системных администраторов — в боте https://t.me/gradeliftbot

📩 Завтра: Как настроить Fail2Ban за 5 минут!

Включи 🔔 чтобы не пропустить!