Защита VPS сервера: полное руководство

Стандартный порт SSH 22 подвергается тысячам атак в день. Смените его в файле /etc/ssh/sshd_config: найдите строку #Port 22, раскомментируйте её и укажите нестандартный порт (например, 2222 или любой другой в диапазоне 1024-65535). Там же установите PermitRootLogin no и PasswordAuthentication no (если настроены SSH-ключи). Перезапустите службу: systemctl restart sshd. Не забудьте открыть новый порт в файрволе до закрытия текущей сессии.

Fail2ban автоматически блокирует IP-адреса после нескольких неудачных попыток входа. Установите его: apt install -y fail2ban. Создайте локальный конфиг: cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local. Отредактируйте параметры в jail.local: bantime = 3600 (блокировка на час), findtime = 600 (период наблюдения 10 минут), maxretry = 5 (максимум 5 попыток). Запустите: systemctl enable --now fail2ban. Проверьте статус: fail2ban-client status sshd.

Устаревшее ПО - главная причина взломов серверов. Настройте автоматические обновления безопасности на Ubuntu: apt install -y unattended-upgrades. Включите их: dpkg-reconfigure --priority=low unattended-upgrades. Конфигурация хранится в /etc/apt/apt.conf.d/50unattended-upgrades - проверьте, что включены обновления безопасности. Уведомления об установленных пакетах можно настроить через email в том же файле.

Регулярный анализ логов позволяет обнаружить подозрительную активность. Просматривайте журнал аутентификации: tail -f /var/log/auth.log. Для проверки последних входов используйте: last и lastb (неудачные попытки). Установите rkhunter для поиска руткитов: apt install rkhunter && rkhunter --update && rkhunter --check. Еженедельная проверка целостности системы поможет обнаружить компрометацию на ранней стадии.