Podstawowe zabezpieczenie
5 prostych kroków, które zabezpieczą Twój VPS przed botami i atakami. Zmień hasło, ustaw firewall i bądź spokojny o swój serwer.
🔐 Podstawowe zabezpieczenie VPS-a – zrób to od razu po zakupie!
Masz już swój serwer VPS? Super! Ale zanim wrzucisz tam serwer Minecrafta czy cokolwiek innego, zabezpiecz podstawy, żeby nie obudzić się z hackiem o 3 w nocy 😅
🧱 Zmień domyślne hasło root
Po pierwszym zalogowaniu:
Podaj stare hasło, potem dwa razy nowe – najlepiej długie i losowe. Nie zostawiaj domyślnego!
🛑 Zmień port SSH (opcjonalnie)
Domyślny port 22
to pierwszy cel botów. Zmień go np. na 2222
.
- Edytuj plik:
- Znajdź linijkę
#Port 22
i zmień na:
- Zapisz (
CTRL+O
,ENTER
,CTRL+X
), potem restart SSH:
Pamiętaj – po tej zmianie łączysz się tak:
Pamiętaj aby zmienić port w zakładce Filtracja w Adresie IP serwera, aby połączenie przez SSH było możliwe. W przeciwnym razie nie będziesz mógł się połączyć z serwerem przez SSH.
🚫 Wyłącz logowanie jako root
(dla zaawansowanych)
Jeśli chcesz – stwórz inne konto z uprawnieniami sudo
, a logowanie przez root
zablokuj. To utrudnia atakującym dostęp.
👁️ Zainstaluj fail2ban
To prosty system, który banuje IP próbujące się logować "na pałę":
Domyślna konfiguracja już działa, ale możesz ją dostosować tu:
🧠 Podsumowanie
Nie musisz być adminem Linuxa, żeby podstawowo zabezpieczyć swój VPS. Te 5 kroków wystarczy, żeby uchronić się przed botami i najprostszymi atakami. Bezpieczeństwo = spokój ducha.