🖥️ Как быстро обезопасить свой Linux-сервер без лишних заморочек

🖥️ Как быстро обезопасить свой Linux-сервер без лишних заморочек

Хотите почувствовать себя настоящим стражем своей системы? Настройка безопасности — это не только полезно, но и захватывающе! Сегодня расскажу о простых, но мощных лайфхаках, которые не требуют долгих часов и специальных знаний.

- Ограничьте SSH-доступ только по нужным IP и отключите вход по паролю:

sudo nano /etc/ssh/sshd_config

# PermitRootLogin no

# PasswordAuthentication no

# AllowUsers user1 user2

- Включите брандмауэр и настройте правила:

sudo ufw default deny incoming

sudo ufw default allow outgoing

sudo ufw allow from <ваш_айпи> to any port 22

sudo ufw enable

- Проверьте активные службы и отключите ненужные:

sudo systemctl list-unit-files --type=service

sudo systemctl disable <ненужная_служба>

- Обновляйте систему регулярно, чтобы закрывать уязвимости:

sudo apt update && sudo apt upgrade -y

И, конечно, внимательно следите за логами:

sudo tail -f /var/log/auth.log

Понимать, как защитить свою систему — полдела, важно ещё уметь быстро реагировать.

А ты уже настраивал что-то подобное или предпочитаешь доверять стандартным настройкам?

Приглашаю в наш телеграм-канал https://t.me/LinuxSkill — там много полезных статей, а в боте https://t.me/gradeliftbot — видеоуроки для подтверждения своих знаний!

📩 Завтра: Как настроить Fail2Ban за 5 минут! Включи 🔔 чтобы не пропустить!