Настройка защищенного Ubuntu Server (SSH, UFW, IP-ограничения)
Было выполнено базовое укрепление безопасности (hardening) Ubuntu Server в тестовой среде.
Реализовано:
• Полное обновление системы
• Создание отдельного административного пользователя
• Настройка SSH-доступа исключительно по ключам
• Отключение парольной аутентификации и root login
• Конфигурация UFW с политикой deny incoming
• Ограничение SSH доступа по конкретному IP
• Настройка rate limiting для защиты от brute-force
• Проверка открытых портов через nmap
Целью было минимизировать поверхность атаки и обеспечить контролируемый доступ к серверу.
Реализовано:
• Полное обновление системы
• Создание отдельного административного пользователя
• Настройка SSH-доступа исключительно по ключам
• Отключение парольной аутентификации и root login
• Конфигурация UFW с политикой deny incoming
• Ограничение SSH доступа по конкретному IP
• Настройка rate limiting для защиты от brute-force
• Проверка открытых портов через nmap
Целью было минимизировать поверхность атаки и обеспечить контролируемый доступ к серверу.
Киев 
Свободен для работы