psHost

psHost

Informacje o stronie

Aktualizowano:

3 maja 2025

Autorzy:

Podstawowe zabezpieczenie

5 prostych kroków, które zabezpieczą Twój VPS przed botami i atakami. Zmień hasło, ustaw firewall i bądź spokojny o swój serwer.

🔐 Podstawowe zabezpieczenie VPS-a – zrób to od razu po zakupie!

Masz już swój serwer VPS? Super! Ale zanim wrzucisz tam serwer Minecrafta czy cokolwiek innego, zabezpiecz podstawy, żeby nie obudzić się z hackiem o 3 w nocy 😅

🧱 Zmień domyślne hasło root

Po pierwszym zalogowaniu:

passwd

Podaj stare hasło, potem dwa razy nowe – najlepiej długie i losowe. Nie zostawiaj domyślnego!

🛑 Zmień port SSH (opcjonalnie)

Domyślny port 22 to pierwszy cel botów. Zmień go np. na 2222.

  1. Edytuj plik:
nano /etc/ssh/sshd_config
  1. Znajdź linijkę #Port 22 i zmień na:
Port 2222
  1. Zapisz (CTRL+O, ENTER, CTRL+X), potem restart SSH:
systemctl restart sshd

Pamiętaj – po tej zmianie łączysz się tak:

ssh root@IP -p 2222

Pamiętaj aby zmienić port w zakładce Filtracja w Adresie IP serwera, aby połączenie przez SSH było możliwe. W przeciwnym razie nie będziesz mógł się połączyć z serwerem przez SSH.

🛡️ Zainstaluj i skonfiguruj ufw (firewall)

apt update && apt install ufw -y
ufw allow 2222/tcp  # port SSH, zmień jeśli masz inny
ufw allow 25565/tcp # port Minecrafta
ufw enable

Sprawdź status:

ufw status

🚫 Wyłącz logowanie jako root (dla zaawansowanych)

Jeśli chcesz – stwórz inne konto z uprawnieniami sudo, a logowanie przez root zablokuj. To utrudnia atakującym dostęp.

👁️ Zainstaluj fail2ban

To prosty system, który banuje IP próbujące się logować "na pałę":

apt install fail2ban -y

Domyślna konfiguracja już działa, ale możesz ją dostosować tu:

/etc/fail2ban/jail.local

🧠 Podsumowanie

Nie musisz być adminem Linuxa, żeby podstawowo zabezpieczyć swój VPS. Te 5 kroków wystarczy, żeby uchronić się przed botami i najprostszymi atakami. Bezpieczeństwo = spokój ducha.

Informacje o stronie

Aktualizowano:

3 maja 2025

Autorzy:

Spis treści