Для Ubuntu полезно на каждые 5 серверов заводить новый аккаунт Ubuntu Pro (ну или если у Вас всё серьёзно - купить подписку) и привязываться к нему, чтобы получить livepatch.
Идея хорошая, но мне кажется для vps для пет проекта многовато будет)
Раз уж мы про безопасность - то можно добавить к списку для установки и настройки fail2ban
Добавлю, спасибо!)
Опять же, что за сервер без мониторинга, так что сюда же - установка Prometheus Node Exporter, Zabbix Agent или что там по вкусу.
Отправку почты через SMTP relay неплохо бы настроить, ну и адрес админа в нужные конфиги вбить, чтобы сервер, если что захочет по почте сообщить, имел такую возможность.
И в завершение оформить всё это плейбуком Ansible - вот тогда будет красота :)
Хорошая мысль, но опять же мне кажется многовато для маленького сервачка под пет. Но настройка всего этого как мне кажется тянет на еще один туториал :) Спасибо за наводку!
Если нужен доступ к ssh из корп сетей, то уже нужно отталкиваться от конкретных настроек, т.к. я встречал проблемы с подключением по 22 порту из корп сети и помогала только перенастройка на 80/443 порт.
У вас текст повторяется,
" class="formula inline">тоже пролез в нескольких командах. А фишки крутыекто-то и это покупает https://dzen.ru/a/X2zt-HMNQSDClwg1
Напишу здесь, у вас в README.md неправильная ссылка на доку :(
Прошу прощения, а зачем обязательно забугорный? Это же не для vpn, а для pet проектов
Добавил информацию про ed25519
Как доп идея использования бота телеграмм это получение данных из личного календаря(если используете)
Привык использовать rsa 4096, но можно использовать и ed25519
Это не главный способ защиты, а просто мелочь, позволяющая отсечь какой-то процент не очень умных ботов, лишним не будет)
Исправлю, спасибо!
Идея хорошая, но мне кажется для vps для пет проекта многовато будет)
Добавлю, спасибо!)
Хорошая мысль, но опять же мне кажется многовато для маленького сервачка под пет. Но настройка всего этого как мне кажется тянет на еще один туториал :) Спасибо за наводку!
Вау, исправлю на удаление) Спасибо!
Поправил)
Если нужен доступ к ssh из корп сетей, то уже нужно отталкиваться от конкретных настроек, т.к. я встречал проблемы с подключением по 22 порту из корп сети и помогала только перенастройка на 80/443 порт.