Como não ter sua VPS minerando crypto pra desconhecidos.
Primeiros Passos:
Pré-requisitos
- VPS Ubuntu 24.04
- acesso SSH
1) Atualizar o sistema:
$ sudo apt update && apt upgrade -y
2) Atualizar os pacotes instalados:
$ sudo apt autoremove -y
3) Criar usuário (não use o root):
# adduser dtty
# usermod -aG sudo dtty
Testando:
# su - dtty
Configurando o Firewall
UFW (Uncomplicated Firewall) é o firewall padrão do Ubuntu que controla quais portas do servidor podem receber conexões externas, é tipo o porteiro do prédio. Ele ajuda a proteger o servidor contra ataques e invasões.
1) Instalando o firewall:
$ sudo apt install ufw
2) Permitir ssh:
$ sudo ufw allow OpenSSH
3) Permitir web (para blog):
$ sudo ufw allow 80
$ sudo ufw allow 443
4) Ativando o firewall:
$ sudo ufw enable
5) Verificando o status:
$ sudo ufw status
OpenSSHpermite acesso remoto ao servidor.Porta 80permite acesso a sites HTTP.Porta 443permite conexões HTTPS seguras.- O comando
ufw enableativa o firewall.
Proteção contra ataques SSH:
O Fail2Ban é um script que fica de olho nos logs, quando detecta alguma tentativa repetida suspeita (tipo aquele bot que tenta advinhar sua senha SSH pra forçar login), ele bane o danado na hora no firewall.
Instalando o Fail2Ban:
$ sudo apt install fail2ban
Ativando:
# sudo systemctl enable fail2ban
Iniciando:
# sudo systemctl start fail2ban
Instalando o kit inicial:
# apt install git curl wget htop vim tmux
gitusado para os projetos do github, controla as versões do código.curlconversa com APIs e servidores e tb serve para downloads.wgetfaz downloads.tmuxabre vários terminais dentro de um só e nunca morre.vimé um editor de texto do terminal.htopmonitora CPU/RAM em tempo real.
A rede é um campo de forças invisíveis — sofrer menos é apenas estar melhor preparado. No fim das contas, não existe sistema seguro — apenas sistemas menos interessantes de atacar..