Чеклист нового VDS
После получения нового сервера выполните эти шаги в первые 30 минут — это защитит вас от 95% типичных атак.
Шаг 1: Создание пользователя и SSH-ключи
# Создаём пользователя
adduser myuser
usermod -aG sudo myuser
# Копируем SSH-ключ для нового пользователя
rsync --archive --chown=myuser:myuser ~/.ssh /home/myuser/Шаг 2: Настройка SSH
# /etc/ssh/sshd_config
Port 2222 # Меняем стандартный порт
PermitRootLogin no # Запрет входа root
PasswordAuthentication no # Только ключи
PubkeyAuthentication yes
MaxAuthTries 3
systemctl reload sshdШаг 3: Файрвол UFW
ufw allow 2222/tcp # Ваш SSH порт
ufw allow http
ufw allow https
ufw enableШаг 4: Автообновления безопасности
apt install unattended-upgrades -y
dpkg-reconfigure --priority=low unattended-upgradesШаг 5: fail2ban
apt install fail2ban -y
systemctl enable --now fail2ban| Действие | Время | Приоритет |
|---|---|---|
| Обновить систему | 2 мин | Критический |
| Создать sudo-пользователя | 2 мин | Критический |
| Настроить SSH | 5 мин | Критический |
| Настроить UFW | 3 мин | Высокий |
| Установить fail2ban | 2 мин | Высокий |
⚠️ Не закрывайте текущую SSH-сессию до проверки что новое подключение работает. Иначе рискуете потерять доступ к серверу.