🛠️ Улучшаем безопасность Linux с помощью простых настроек Хочешь защитить свой сервер и затруднить жизнь злоумышленникам? Самое время освоить базовые, но очень эффективные приемы! В этом коротком уроке покажу, как усилить безопасность системы без лишней разборки. - Отключи возможность входа для root по SSH, отредактировав /etc/ssh/sshd_config: PermitRootLogin no - Настрой файрвол: пропусти только нужные порты (например, 22 и 80): sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT sudo iptables -P INPUT DROP - Включи автоматические обновления безопасности, чтобы не пропускать патчи: sudo apt install unattended-upgrades sudo dpkg-reconfigure --priority=low unattended-upgrades - Проверь права на важные файлы: sudo chown root:root /etc/ssh/sshd_config sudo chmod 600 /etc/ssh/sshd_config - Используй Fail2Ban (его настройка – тема следующего поста), чтобы блокировать атакующих по IP. Начни с этих простых шагов — и твоя система ст