Segurança não é Opcional
Um servidor conectado à internet é alvo de bots de ataque minutos após ser ligado. Se você deixar a porta 22 aberta com senha de root padrão, é questão de tempo até ser invadido.
1. Atualize o Sistema
O básico que salva vidas. Mantenha patches de segurança em dia.
sudo apt update && sudo apt upgrade -y2. Crie um Usuário SUDO (e pare de usar Root)
adduser novo_usuario
usermod -aG sudo novo_usuario3. Configuração SSH Blindada
Edite /etc/ssh/sshd_config:
PermitRootLogin no
PasswordAuthentication no # Use chaves SSH!4. Firewall UFW
Bloqueie tudo, libere só o necessário.
sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow ssh
sudo ufw allow http
sudo ufw allow https
sudo ufw enable5. Fail2Ban
Bana IPs que erram a senha repetidamente.
sudo apt install fail2ban
sudo systemctl enable fail2banConclusão
Segurança é um processo contínuo. Com essas 5 etapas (ok, resumimos as 10 em 5 passos críticos), você já elimina 99% dos ataques automatizados. Durma tranquilo sabendo que sua VPS OTH está protegida.
Nenhum comentário ainda. Seja o primeiro a comentar!