Актуально на ОС на базе Debian: Ubuntu, Astra Linux
Обновление и установка полезных программ
apt update
apt upgrade -y
apt install htop -y && apt install mc -y && apt install nano -yДля Astra Linux вместо apt upgrade необходимо использовать apt dist-upgrade.
Голый сервер необходимо для начала обезопасить
Обезопасим сервер
Установка нужных программ
apt install fail2ban -y && apt install ufw -yЗадаем правила fail2ban для ssh
touch /etc/fail2ban/jail.local && nano /etc/fail2ban/jail.localВставляем этот текст:
[sshd]
enabled = true
filter = sshd
action = iptables[name=SSH, port=ssh, protocol=tcp]
logpath = /var/log/auth.log
findtime = 600
maxretry = 3
bantime = 43200Нажать Ctrl+X, Y, Enter
Включаем firewall
ufw allow 53 && ufw allow 22 && ufw limit 22/tcp && ufw enable
