🎯 *📡 Как повысить безопасность Linux-сервера за 5 минут

🎯 *📡 Как повысить безопасность Linux-сервера за 5 минут*

Хочешь сделать свой сервер неприступной крепостью? Тогда этот простенький, но очень эффективный лайфхак — прямо для тебя! За пару минут ты получишь мощный щит против нежелательных гостей.

Начнем с основ — настройка файрволла. Включи мощь iptables или firewalld (зависит от дистрибутива). Убедись, что закрыты лишние порты, а только нужные — открыты. Например, для веб-сервера:

- Разреши только трафик на порты 80 и 443:

sudo iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT

sudo iptables -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT

sudo iptables -P INPUT DROP

- Не забудь сохранить конфигурацию! Иначе после перезагрузки все сбросится.

Еще один важный шаг — ограничить SSH. Включи публичные ключи, отключи парольные входы. Это значительно уменьшит риск взлома.

- В файле /etc/ssh/sshd_config:

PasswordAuthentication no

PermitRootLogin no

- Также полезно установить fail2ban (конечно, без упоминаний 😉), который автоматически блокирует подозрительных сошедших.

Готово? Теперь твой Linux — почти непроходимая крепость! А ты знаешь, какие еще хитрости используют для защиты? Подумай!

Больше полезных статей ты найдешь в нашем телеграм-канале https://t.me/LinuxSkill а вакансии для системных администраторов — в боте https://t.me/gradeliftbot

Прокачай свои скилы в телеграм-канале https://t.me/LinuxSkill а пройти тесты на знание linux — в боте https://t.me/gradeliftbot

Уверен в своих знаниях linux? Пройди тесты в канале https://t.me/LinuxSkill или узнай всю правду о рынке вакансий в боте https://t.me/gradeliftbot

---

📩 Завтра: Настройка Fail2Ban за 5 минут! Включи 🔔 чтобы не пропустить!