01.04.2026
Базовый hardening Linux-сервера
Чеклист минимальной защиты Linux-сервера перед выводом в прод.
Перед публикацией сервера в интернет я всегда прохожу короткий чеклист. Он закрывает большинство базовых рисков и занимает минимум времени.
1. Обновления и лишние сервисы
- обновить систему и пакеты;
- отключить неиспользуемые демоны;
- проверить автозапуск сервисов.
2. SSH и доступ
- выключить вход по паролю;
- использовать только ключи;
- ограничить список пользователей для SSH;
- включить защиту от brute force.
3. Сеть и firewall
Оставляю открытыми только необходимые порты. Для остальных сервисов доступ ограничивается внутренней сетью.
4. Логи и мониторинг
Минимально нужны централизованные логи, алерты по CPU/RAM/диску и контроль доступности. Это помогает замечать проблемы до инцидента.