🖥️ Как повысить безопасность сервера с помощью простых настроек

🖥️ Как повысить безопасность сервера с помощью простых настроек

Привет, наши любители Linux и DevOps! 🚀

Сегодня расскажу о маленьких, но очень важных настройках, которые могут существенно защитить ваш сервер. Вы ведь не хотите, чтобы ваши данные оказались у посторонних, верно? Тогда начнем!

Первое — отключите централизованный доступ по паролю, заменив его на SSH-ключи:

- Создайте ключ:

ssh-keygen -t rsa -b 4096

- Добавьте открытый ключ на сервер:

ssh-copy-id user@server

Второе — выключите вход по паролю, чтобы злоумышленники не могли подобрать ваш пароль через брутфорс:

- В файле sshdconfig_ поменяйте параметр:

PasswordAuthentication no

и перезапустите сервис:

sudo systemctl restart sshd

Третье — ограничьте доступ по IP или сети, добавляя правила firewall:

- Откройте только нужные порты и IP:

sudo ufw allow from 192.168.1.0/24 to any port 22

сбросьте остальные правила —

sudo ufw default deny incoming

и активируйте firewall:

sudo ufw enable

Вывод? Защита — это не только сложные пароли и шифрование, это ещё и аккуратность в настройках!

А какая настройка защиты стала для вас открытием?

Прокачай свои скилы в телеграм канале https://t.me/LinuxSkill а пройти тесты на знание linux в боте https://t.me/gradeliftbot

📩 Завтра: Как настроить Fail2Ban за 5 минут!

Включи 🔔 чтобы не пропустить!