🛠️ Улучшаем безопасность Linux с помощью правильных настроек

🛠️ Улучшаем безопасность Linux с помощью правильных настроек

Привет, любители Linux! 🔐

Сегодня расскажу о простых, но мощных трюках, которые помогут сделать вашу систему куда безопаснее. Маленькие детали иногда важнее огромных защитных стен!

- Защити SSH:

- измените порт по умолчанию, чтобы избежать массированной автоматической атаки:

sudo nano /etc/ssh/sshd_config

# поменяйте Port 22 на другой, например 2222

sudo systemctl restart sshd

- Отключи вход по паролю и используй ключи:

- создайте пару ключей:

ssh-keygen -t ed25519

- добавьте публичный ключ в ~/.ssh/authorized_keys на сервере.

- Активируй брандмауэр и закрой лишние порты:

- сделайте базовую настройку с ufw:

sudo ufw default deny incoming

sudo ufw default allow outgoing

sudo ufw allow 2222/tcp # ваш выбранный порт SSH

sudo ufw enable

- Используйте fail2ban для автоматического блокирования подозрительных подключений (скрытно и уютно).

Безопасность — это не одна великая битва, а постоянная цепочка мелких шагов. А вы что добавляете в свои настройки для защиты?

Прокачай свои скилы в телеграм канале https://t.me/LinuxSkill а пройти тесты на знание linux в боте https://t.me/gradeliftbot

📩 Завтра: Как быстро настроить автоматический мониторинг с помощью Prometheus!

Включи 🔔 чтобы не пропустить!