🛠️ Как повысить безопасность Linux-сервера за 5 минут
Риск взлома или утечки данных – не шутка, особенно, когда системный админ спит чуть лучше.
Хочешь быстро укрепить свою систему и спать спокойнее? Тогда начинаем прямо сейчас!
- Включи брандмауэр, чтобы перекрыть возможные каналы неавторизованного доступа:
sudo ufw enable
sudo ufw default deny incoming
sudo ufw allow ssh
- Обновляй пакеты и исправляй уязвимости:
sudo apt update && sudo apt upgrade -y
- Создай отдельного пользователя, убери лишние права у root:
adduser newadmin
usermod -aG sudo newadmin
- Отключи вход под root по SSH и используй ключи:
sudo nano /etc/ssh/sshd_config
# измените или добавьте:
PermitRootLogin no
PubkeyAuthentication yes
- Проверь журнал безопасности на наличие подозрительных активностей:
sudo tail -n 50 /var/log/auth.log
За 5 минут можно превратить свою систему из потенциальной жертвы — в неприступную крепость!
А ты уже применял эти советы недавно? Или у тебя есть свои секреты?
- Пригласи свои знания в наш телеграм-канал https://t.me/LinuxSkill и проверь свои навыки с помощью бота https://t.me/gradeliftbot — больше полезных статей ты найдешь там, а вакансии — в боте!
- Уверен в своих знаниях Linux? Пройди тесты в канале или узнай всю правду о рынке вакансий в боте — https://t.me/gradeliftbot!
🧠 В следующем посте расскажу, как настроить Fail2Ban за 5 минут! Не пропусти!