ru

Скрытый сервер: настройка максимальной анонимности

Купить анонимный VPS - это только первый шаг. Правильная настройка сервера критически важна для сохранения анонимности. Это техническое руководство охватывает все шаги: от первого подключения до настройки Tor Hidden Service.

Need this done for your project?

We implement, you ship. Async, documented, done in days.

Start a Brief

Первые шаги после получения VPS

Сразу после активации сервера выполните базовую защиту:

# Подключитесь через Tor или VPN (НИКОГДА напрямую с домашнего IP)
torsocks ssh root@YOUR_SERVER_IP

# Обновите систему
apt update && apt full-upgrade -y

# Смените пароль root
passwd

# Создайте пользователя с sudo
adduser privateuser
usermod -aG sudo privateuser

# Настройте SSH: отключите вход root и пароль
nano /etc/ssh/sshd_config
# PermitRootLogin no
# PasswordAuthentication no
# PubkeyAuthentication yes

systemctl restart sshd

Отключение всех логов на сервере

По умолчанию Linux записывает много данных. Минимизируем следы:

# Отключить systemd журнал
nano /etc/systemd/journald.conf
# Storage=none
# Compress=no

systemctl restart systemd-journald

# Очистить и отключить syslog
systemctl stop rsyslog
systemctl disable rsyslog
rm -rf /var/log/*

# Отключить bash history
echo 'unset HISTFILE' >> /etc/profile
echo 'HISTSIZE=0' >> /etc/profile
echo 'HISTFILESIZE=0' >> /etc/profile

# Применить немедленно
export HISTFILE=/dev/null
history -c

Настройка Tor Hidden Service

Tor Hidden Service скрывает реальный IP сервера:

# Установить Tor
apt install tor -y

# Настроить Hidden Service
nano /etc/tor/torrc

# Добавить строки:
HiddenServiceDir /var/lib/tor/hidden_service/
HiddenServicePort 80 127.0.0.1:80

# Запустить Tor
systemctl start tor
systemctl enable tor

# Получить .onion адрес
cat /var/lib/tor/hidden_service/hostname
# Вы увидите: xxxxxxxxxxxxxxxx.onion

# Установить nginx для обслуживания через Tor
apt install nginx -y
# Настройте nginx на localhost:80

Теперь ваш сайт доступен только через Tor. Даже если хостинг-провайдер будет запрошен - он не знает реальный IP клиентов, подключающихся к вашему сервису.

Дополнительные меры защиты

Продвинутые техники анонимизации сервера:

  • Шифрование диска: Если у вас выделенный сервер, настройте LUKS шифрование. При конфискации физического диска данные недоступны.
  • Полный RAM-диск: Запустите сервисы в tmpfs (RAM). После перезагрузки - никаких следов на диске.
  • Firewall: Разрешите только необходимые порты. Заблокируйте все входящие соединения кроме SSH (через Tor) и вашего сервиса.
  • Fail2ban: Защита от брутфорса SSH и веб-приложений.
  • Регулярная ротация SSH-ключей: Меняйте ключи каждые 90 дней.

Related Services

Offshore VPS from $17.90/moDedicated ServersDevOps Services

Why Anubiz Host

100% async — no calls, no meetings
Delivered in days, not weeks
Full documentation included
Production-grade from day one
Security-first approach
Post-delivery support included

Ready to get started?

Skip the research. Tell us what you need, and we'll scope it, implement it, and hand it back — fully documented and production-ready.

Start a BriefОфшорный VPS для настройки

Anubiz Chat AI

Online