🛡️ Как повысить безопасность Linux-сервера за 10 минут

🛡️ Как повысить безопасность Linux-сервера за 10 минут

Привет, любители Linux и системных приключений! 🔐

Сегодня поделюсь простым лайфхаком, который сделает твой сервер гораздо более защищённым — без лишних сложностей и затрат времени.

Самое важное — это минимизировать атаки через открытые порты и слабые пароли.

А ещё — правильно настроить брандмауэр и отключить лишние службы.

Что нужно сделать?

- Проверить открытые порты:

sudo ss -tuln

- Закрыть ненужные с помощью firewall-cmd (или iptables):

sudo firewall-cmd --permanent --add-port=2222/tcp

sudo firewall-cmd --reload

- Убедиться, что SSH работает только по ключам, а не по паролю:

sudo nano /etc/ssh/sshd_config

Измени или добавь строки:

**PasswordAuthentication no**

**PermitRootLogin no**

- Перезапусти SSH:

sudo systemctl restart sshd

Это снизит риск brute-force атак.

Также — проверь логи на наличие подозрительной активности:

sudo tail -f /var/log/auth.log

Будь на шаг впереди злоумышленников и держи свой сервер под контролем!

А что ты делаешь, чтобы усилить безопасность своего Linux?

Перегляни свои настройки — ведь безопасность важнее скорости!

📚 Прокачай свои скилы в телеграм канале https://t.me/LinuxSkill а пройти тесты на знание Linux в боте https://t.me/gradeliftbot

📩 Завтра: Как настроить Fail2Ban за 5 минут! Включи 🔔 чтобы не пропустить!

________________

Дополнительный материал:

🧠 - Открой секреты своей системы: 18 команд, которые должен знать каждый линуксоид! https://t.me/LinuxSkill

🧠 - Осторожно: Никогда не запускай эти 11 команд в Linux! https://t.me/LinuxSkill

🧠 - Защита SSH-сервера: порты, ключи и iptables https://t.me/LinuxSkill