🛠️ Как повысить безопасность Linux-сервера за 10 минут
Готовы сделать свой сервер чуть умнее и безопаснее? Иногда всего чуть-чуть — и ваши данные под надежной защитой!
Сегодня расскажу о простых, но эффектных инструментах защиты, которые можно внедрить за считанные минуты.
- Настраиваем Firewall:
Используйте ufw или firewalld, чтобы блокировать нежеланный трафик. Например, разрешите только нужные порты:
sudo ufw allow 22/tcp
sudo ufw enable
- Устанавливаем Fail2Ban:
Этот инструмент отслеживает неудачные попытки входа и автоматически блокирует IP, если обнаружит злодея:
sudo apt install fail2ban
sudo systemctl enable fail2ban
sudo systemctl start fail2ban
- Минимизируем доступ через SSH:
Отключите вход по паролю, оставьте только ключи, и закройте лишние порты. Это существенно усложнит взлом:
sudo nano /etc/ssh/sshd_config
# PermitRootLogin no
# PasswordAuthentication no
sudo systemctl restart sshd
- Обновляем систему и устанавливаем только нужные пакеты — так исключим уязвимости:
sudo apt update && sudo apt upgrade -y
- А еще, полезно следить за логами и регулярно проверять активность. Всё это помогает держать сервер под контролем и не дать врагу даже шанса!
А ты уже используешь эти инструменты? Или есть свои секреты безопасности?
Прокачай свои скилы в телеграм канале https://t.me/LinuxSkill а пройти тесты на знание linux в боте https://t.me/gradeliftbot
📩 Завтра: Как настроить Fail2Ban за 5 минут! Включи 🔔 чтобы не пропустить!