🛠️ Как быстро повысить безопасность вашего Linux-сервера?
Безопасность — это не просто опция, а обязательный спутник любого sysadmin. Маленькие хитрости могут остановить самых изощренных злоумышленников!
Обратите внимание на настройку SSH и фаервола — главный щит системы.
- Отключите доступ по паролю:
sudo nano /etc/ssh/sshd_config
#AuthenticationMethods publickey
- Включите двухфакторную аутентификацию через приложении:
"настроить ssh-key" — и злоумышленник даже не приблизится
- Ограничьте открытые порты и запретите лишние:
sudo ufw allow ssh
sudo ufw deny 3389
- Включите Fail2Ban (тайное оружие защиты):
sudo apt-get install fail2ban
sudo systemctl enable fail2ban
- Настройте правила iptables для минимизации атак:
- Блокируйте «вечные» сканеры
Какие ваши секреты по защите сервера? Поделитесь в комментариях!
А как вы обычно защищаете свою систему? Есть ли свои секретные фишки?
---
Приглашаем в наш телеграм канал https://t.me/LinuxSkill — больше статей и лайфхаков. А для проверки знаний — телеграм бот https://t.me/gradeliftbot.
📩 Завтра: Как настроить Fail2Ban за 5 минут! Включи 🔔 чтобы не пропустить!