📡 Как повысить безопасность Linux-сервера за 10 минут

📡 Как повысить безопасность Linux-сервера за 10 минут 💻

Привет, в мире системных админов и DevOps-магов безопасность — наш главный козырь.

Сегодня расскажу о нескольких простых, но мощных приемах, которые сделают ваш сервер крепче, чем крепость на вершине горы.

🛡️ Настройка SSH для защиты

- Отключите вход по паролю:

sudo sed -i 's/^#PasswordAuthentication yes/PasswordAuthentication no/' /etc/ssh/sshd_config

sudo systemctl restart sshd

- Включите аутентификацию по ключам и запретите доступ по паролю.

- Измените порт SSH:

sudo sed -i 's/^#Port 22/Port 2222/' /etc/ssh/sshd_config

sudo systemctl restart sshd

🔥 Защита firewall

- Разрешите только необходимые порты:

sudo iptables -A INPUT -p tcp --dport 2222 -j ACCEPT

sudo iptables -P INPUT DROP

- Используйте fail2ban для блокировки злоумышленников.

🔒 Обновляйте систему

- Регулярные обновления — ключ:

sudo apt-get update && sudo apt-get upgrade -y

- Настройте автоматические обновления.

🧰 Внедряйте практики

- Включите SELinux или AppArmor для ограничения прав.

- Настраивайте мониторинг логов и оповещения.

Готов ли ты сделать свой сервер неприступной твердыней?

Пора действовать — и безопасность станет твоим вторым именем.

Прокачай свои скилы в телеграм канале https://t.me/LinuxSkill а пройти тесты на знание linux в боте https://t.me/gradeliftbot

📩 Завтра: Как настроить Fail2Ban за 5 минут! Включи 🔔 чтобы не пропустить!