🔒 Как обеспечить безопасность своего Linux-сервера за 5 минут

🔒 Как обеспечить безопасность своего Linux-сервера за 5 минут

Привет! Ты когда-нибудь хотел сделать свой сервер невзломанным бастионом, не тратя на это целый день? Сегодня расскажу о простых, но мощных способах повысить защиту всего за пару минут. В мире системных админов безопасность — это не роскошь, а необходимость!

• Первое, что стоит сделать — отключить лишние сервисы:

- Проверь запущенные службы:

sudo systemctl list-unit-files --type=service

- Останови и отключи те, что не используются:

sudo systemctl stop service_name

sudo systemctl disable service_name

• Настраивай firewall:

- Открой нужные порты, закрой все остальное:

sudo iptables -P INPUT DROP

sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT

sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT

- Сохрани настройки:

sudo iptables-save

• Удели внимание SSH:

- Включи аутентификацию по ключам:

Настрой ~/.ssh/authorized_keys

- Отключи вход по паролю в /etc/ssh/sshd_config:

PasswordAuthentication no

- Перезапусти SSH:

sudo systemctl reload sshd

Все эти шаги — быстрый и эффективный способ закрепить безопасность сервера. А что бы ты добавил в свой арсенал защиты? Пробовал ли уже эти методы?

📚 Прокачай свои скилы в телеграм канале https://t.me/LinuxSkill а пройти тесты на знание linux в боте https://t.me/gradeliftbot

📩 Завтра: Как быстро настроить Fail2Ban за 5 минут! Включи 🔔 чтобы не пропустить!