Чеклист безпеки нового Linux-сервера: 30 кроків

Безпека · 19.04.2026
Чеклист безпеки нового Linux-сервера: 30 кроків 
apt update && apt upgrade -y
useradd -m -s /bin/bash admin && usermod -aG sudo admin
ufw default deny incoming && ufw allow 2222/tcp 80/tcp 443/tcp && ufw enable
apt install fail2ban -y && systemctl enable --now fail2ban
Sysctl hardening: додайте до /etc/sysctl.d/99-security.conf параметри tcp_syncookies, rp_filter, randomize_va_space та застосуйте: sysctl --system
← Назад до бази знань Поставити питання підтримці