🛠️ Как быстро поднять свою безопасность в Linux с помощью базовых настроек

🛠️ Как быстро поднять свою безопасность в Linux с помощью базовых настроек

Привет, увлечённые системщики и будущие профи! 🚀

Знаешь ли ты, что простые шаги могут кардинально повысить безопасность твоего Linux-сервера? Не нужно становиться экспертом за ночь — достаточно сделать несколько проверенных движений!

🔒 Первое — убедись, что твой SSH работает только по ключам, отключи аутентификацию по паролю:

sudo nano /etc/ssh/sshd_config

- Включи PasswordAuthentication no

- Перезапусти ssh:

sudo systemctl restart sshd

🔑 Далее — активируй базовые правила фаервола, чтобы закрыть лишние порты:

- Оставляй открытыми только нужные (например, 22, 80, 443):

sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT

sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT

sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT

- Остальные блоки:

sudo iptables -P INPUT DROP

sudo iptables -P FORWARD DROP

sudo iptables -P OUTPUT ACCEPT

🔎 На всякий случай — включи автоматические обновления безопасности, чтобы патчи приходили своевременно.

И помни: защита — это не одна настройка, а постоянный процесс.

Готов ли ты сделать шаг к безопасной и спокойной системе?

Прокачай свои скилы в телеграм канале https://t.me/LinuxSkill а пройти тесты на знание linux в боте https://t.me/gradeliftbot

📩 Завтра: Как настроить Fail2Ban за 5 минут! Включи 🔔 чтобы не пропустить!