📡 Обход защитных механизмов Linux: простые способы повысить безопасность
Привет, друзья! 🧭
Вы хотите сделать свою систему чуть менее уязвимой для атак? Иногда простые хитрости помогают защитить серверы и workplace от неожиданных бед! Сегодня расскажу о нескольких лайфхаках, которые сделают вашу Linux-систему чуть умнее и безопаснее.
- Отключи лишние сервисы командой:
- sudo systemctl disable <service>
- Используй iptables или ufw, чтобы блокировать нежеланный трафик:
- sudo ufw deny from <IP-адрес>
- Включи скрытый режим для ssh, добавив в ~/.ssh/config строки:
-
Host *
ServerAliveInterval 60
ServerAliveCountMax 3
- Установи ограничение количества входов для пользователя:
- sudo pamtally2 -a -u <имяпользователя>
- Защитись от атак brute-force — установи fail2ban (непосредственно его настройка даст мощный щит)
- Настроить скрытие версий серверных приложений, чтобы злоумышленники не знали, что именно запущено.
Эти небольшие, но важные шаги могут значительно усложнить жизнь злоумышленнику.
А ты знаешь, как быстро можно закрыть все дверки по умолчанию в своей системе?
Прокачай свои скилы в телеграм канале https://t.me/LinuxSkill а пройти тесты на знание Linux в боте https://t.me/gradeliftbot
📩 Завтра: Как настроить Fail2Ban за 5 минут!
Включи 🔔 чтобы не пропустить!