Прокачка debian/ubuntu сервера для маленьких

То есть поднять на сервере vpn сервер, сменить порт ssh сервера и разрешить только локальный доступ по закрытым ключам без пароля?
Это уже для тру продакшн серверов, а против китайцев — паранойя.

Прокачка debian/ubuntu сервера для маленьких

Точно так же можно украсть пароль от root-а.
И не надо давать всем пользователям sudo, а только тем кому это явно требуется, например администраторам.

Прокачка debian/ubuntu сервера для маленьких

Лишнее препятствие препятствует и криворукой невнимательности.
Так же неопытный пользователь всегда понимает что используется привилегии супер пользователя и что последствия могут быть серьезными.

P.S. Однажды перепутал консоли рабочей станции и сервера, и спасло лишь то что пароли от user были разные.

Прокачка debian/ubuntu сервера для маленьких

Это не всегда удобно. Но на вкус и цвет…

Прокачка debian/ubuntu сервера для маленьких

используется пароль user-а для sudo по дефолту

Прокачка debian/ubuntu сервера для маленьких

В сложности настройки для новичка, данных мер на первое время достаточно. + о fail2ban уже не раз писалось и найти руководство не проблема.

Прокачка debian/ubuntu сервера для маленьких

Спасибо за ценный совет, исправил

Прокачка debian/ubuntu сервера для маленьких

В статье рекомендуется не сидеть под root-ом, для этого и был создан user.

Как легко потерять домен с миллионной посещаемостью

Будь я чуть более ленивым пользователем — не стал бы разбираться кто и где виноват, нашел бы сразу альтернативу, благо каких сейчас много.

Макет станции МИР в масштабе 1:3 внутри гигантской пирамиды

будет расположена парящая копия космической станции МИР

Долго вчитывался и пытался понять, как это парящая? Первым делом подумал об электромагнитах, для этих целей и нужна пирамида.