Найти в Дзене
Уроки Linux

🛡️ Как поднять безопасность Linux за 10 минут

🛡️ Как поднять безопасность Linux за 10 минут?

Всегда хотелось сделать систему чуть более надежной, не теряя драгоценное время? Сегодня делюсь простыми, но мощными фишками, которые реально работают и защищают вашу Linux-область.

- Настроить брандмауэр с помощью ufw, отключая лишние порты:

sudo ufw enable

sudo ufw default deny incoming

sudo ufw allow ssh

- Включить автоматические обновления безопасности для своевременного получения патчей:

sudo apt install unattended-upgrades

sudo dpkg-reconfigure --priority=low unattended-upgrades

- Ограничить доступ по IP через iptables, чтобы злоумышленники не смогли быстренько прицениться:

sudo iptables -A INPUT -p tcp --dport 22 -s 192.168.1.0/24 -j ACCEPT

- Включить SELinux в режим Enforcing для глубокой защиты:

sudo setenforce 1

Почему бы не подключить двухфакторную аутентификацию для SSH? Или запретить вход по паролю? Маленькие шаги — большое спокойствие.

А как ты усиливаешь свою систему безопасности? Какие советы точно используешь?

Прокачай свои скилы в телеграм-канале https://t.me/LinuxSkill а пройти тесты на знание linux в боте https://t.me/gradeliftbot

📩 Завтра: Как настроить Fail2Ban за 5 минут! Включи 🔔 чтобы не пропустить!