Найти в Дзене
Уроки Linux
98 подписчиков

🛠️ Как повысить безопасность Linux-сервера за 5 минут

1 мин
🛠️ Как повысить безопасность Linux-сервера за 5 минут Друзья, хотите сделать свой Linux-сервер ище надежнее? Время — ценный ресурс, поэтому расскажу коротко и ясно! Пара проверенных движений — и ваш сервер станет меньше уязвимостей. Первое — отключите ненужные сервисы: - Самый быстрый способ — выключить сервисы, которые не используете: sudo systemctl stop <имя_сервиса> sudo systemctl disable <имя_сервиса> Второе — ограничьте доступ по SSH: - Настройте файл /etc/ssh/sshd_config, добавьте или измените строки: PermitRootLogin no PasswordAuthentication no AllowUsers your_user И перезапустите SSH: sudo systemctl reload sshd Третье — настроить firewall: - Откройте нужные порты и закройте остальные: sudo iptables -P INPUT DROP sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT sudo iptables -A INPUT -i lo -j ACCEPT Это — маленький старт, который значительно снизит риски взлома. Чем меньше открытых портов — тем крепче защита! Задача не в том, чтобы быть непобедимым, а чтобы быть

🛠️ Как повысить безопасность Linux-сервера за 5 минут

Друзья, хотите сделать свой Linux-сервер ище надежнее? Время — ценный ресурс, поэтому расскажу коротко и ясно! Пара проверенных движений — и ваш сервер станет меньше уязвимостей.

Первое — отключите ненужные сервисы:

- Самый быстрый способ — выключить сервисы, которые не используете:

sudo systemctl stop <имя_сервиса>

sudo systemctl disable <имя_сервиса>

Второе — ограничьте доступ по SSH:

- Настройте файл /etc/ssh/sshd_config, добавьте или измените строки:

PermitRootLogin no

PasswordAuthentication no

AllowUsers your_user

И перезапустите SSH:

sudo systemctl reload sshd

Третье — настроить firewall:

- Откройте нужные порты и закройте остальные:

sudo iptables -P INPUT DROP

sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT

sudo iptables -A INPUT -i lo -j ACCEPT

Это — маленький старт, который значительно снизит риски взлома. Чем меньше открытых портов — тем крепче защита!

Задача не в том, чтобы быть непобедимым, а чтобы быть менее уязвимым — попробуйте эти шаги уже сегодня.

Прокачай свои скилы в телеграм канале https://t.me/LinuxSkill а пройти тесты на знание linux в боте https://t.me/gradeliftbot

📩 Завтра: Как настроить Fail2Ban за 5 минут! Включи 🔔 чтобы не пропустить!