🛠️ Как повысить безопасность Linux-сервера без лишней головной боли

🛠️ Как повысить безопасность Linux-сервера без лишней головной боли

В этой жизни важно не только уметь работать с системой, но и защищать её от нежелательных гостей. Сегодня расскажу, как быстро и без особых усилий поднять уровень защиты своего Linux-сервера!

🔒 Первое — настройка брандмауэра.

- Ограничьте доступ только нужным портам:

sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT

sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT

sudo iptables -P INPUT DROP

🔍 Второе — отключение ненужных сервисов.

- Проверяйте запущенные службы командой:

sudo systemctl list-units --type=service

- Отключайте лишние:

sudo systemctl stop <service>

sudo systemctl disable <service>

🗝️ Третье — усиление SSH.

- Используйте ключи вместо паролей.

- Ограничьте вход по IP, редактируя /etc/ssh/sshd_config:

PermitRootLogin no

PasswordAuthentication no

AllowUsers youruser@your.ip.address

🎯 Четвертое — обновляйте систему регулярно.

- Следите за свежими патчами, и система станет менее уязвимой.

А вы используете защитные инструменты или только стандартные настройки?

Прокачай свои скилы в телеграм канале https://t.me/LinuxSkill а пройти тесты на знание linux в боте https://t.me/gradeliftbot

📩 Завтра: Как настроить Fail2Ban за 5 минут! Включи 🔔 чтобы не пропустить!