🛡 Как защитить VPS от взлома и брутфорса

Безопасность VPS — ключевой аспект при работе с сервером. Ниже представлены основные шаги по защите от атак и несанкционированного доступа. Эти рекомендации подходят как для новичков, так и для опытных администраторов.

🔐 1. Отключите вход под root-пользователем

Это снижает риск подбора пароля к главной учётной записи.

sudo nano /etc/ssh/sshd_config
# Найдите строку
PermitRootLogin yes
# Измените на
PermitRootLogin no

# Затем перезапустите SSH
sudo systemctl restart ssh
    

🔁 2. Смените стандартный SSH-порт

Брутфорс-боты обычно сканируют порт 22. Смена порта затруднит атаку.

sudo nano /etc/ssh/sshd_config
# Измените Port 22 на другой, например:
Port 2222

sudo ufw allow 2222
sudo systemctl restart ssh
    

🧱 3. Установите и настройте Fail2Ban

Fail2Ban блокирует IP-адреса, совершающие подозрительную активность.

sudo apt install fail2ban -y
sudo systemctl enable fail2ban --now
    

Для базовой настройки отредактируйте файл:

sudo nano /etc/fail2ban/jail.local
    

🔑 4. Используйте авторизацию по SSH-ключу

Сгенерируйте ключ и добавьте его на сервер:

ssh-keygen
ssh-copy-id user@your-server-ip
    

🔒 5. Настройте брандмауэр (UFW)

UFW позволяет разрешить только нужные подключения:

sudo ufw allow 2222/tcp
sudo ufw allow 80,443/tcp
sudo ufw enable
    

📌 Другие советы

• 📅 Регулярно обновляйте систему: sudo apt update && sudo apt upgrade
• 🧑‍💻 Удалите ненужных пользователей и службы
• 🧠 Используйте надёжные пароли и 2FA