🛡️ Как поднять безопасность Linux за 10 минут?
Всегда хотелось сделать систему чуть более надежной, не теряя драгоценное время? Сегодня делюсь простыми, но мощными фишками, которые реально работают и защищают вашу Linux-область.
- Настроить брандмауэр с помощью ufw, отключая лишние порты:
sudo ufw enable
sudo ufw default deny incoming
sudo ufw allow ssh
- Включить автоматические обновления безопасности для своевременного получения патчей:
sudo apt install unattended-upgrades
sudo dpkg-reconfigure --priority=low unattended-upgrades
- Ограничить доступ по IP через iptables, чтобы злоумышленники не смогли быстренько прицениться:
sudo iptables -A INPUT -p tcp --dport 22 -s 192.168.1.0/24 -j ACCEPT
- Включить SELinux в режим Enforcing для глубокой защиты:
sudo setenforce 1
Почему бы не подключить двухфакторную аутентификацию для SSH? Или запретить вход по паролю? Маленькие шаги — большое спокойствие.
А как ты усиливаешь свою систему безопасности? Какие советы точно используешь?
Прокачай свои скилы в телеграм-канале https://t.me/LinuxSkill а пройти тесты на знание linux в боте https://t.me/gradeliftbot
📩 Завтра: Как настроить Fail2Ban за 5 минут! Включи 🔔 чтобы не пропустить!