🛠️ Как повысить безопасность Linux-сервера за 10 минут

🛠️ Как повысить безопасность Linux-сервера за 10 минут

Привет, пираты цифровых морей! 🚀 Хотите защитить свой сервер, не тратя целый день? Сегодня расскажу, как быстро усилить безопасность Linux — чтобы хакеры не проникли даже за одну ночь.

Пять простых шагов — и ваш сервер станет чуть менее уязвимым.

🔐 Переключение SSH на ключи

- Генерируем ключи:

ssh-keygen -t rsa -b 4096

- Добавляем открытый ключ на сервер и отключаем пароль:

sudo nano /etc/ssh/sshd_config

Значение:

PasswordAuthentication no

- Перезапускаем SSH:

sudo systemctl restart sshd

🛡️ Ограничение доступа по IP

- Создаем правила:

sudo ufw allow from 192.168.1.0/24 to any port 22 proto tcp

- Включаем фаервол:

sudo ufw enable

🚫 Отключение ненужных сервисов

- Смотрим активные:

sudo systemctl list-unit-files --state=enabled

- Отключаем лишние:

sudo systemctl disable <service>

🛠️ Обновляем систему

- Регулярное обновление:

sudo apt update && sudo apt upgrade -y

🔥 И наконец — установка Fail2Ban

- Защищаемся от брут-форсов:

sudo apt install fail2ban

Настраиваем конфиг, чтобы блокировать злоумышленников. Вот так за 10 минут можно превратить сервер в надежную крепость!

А ты уверен, что твоя система защищена на все 100%? Или есть еще что улучшить?

Прокачай свои скилы в телеграм канале https://t.me/LinuxSkill а пройти тесты на знание linux в боте https://t.me/gradeliftbot

📩 Завтра: Как настроить Fail2Ban за 5 минут! Включи 🔔 чтобы не пропустить!