Podstawowe zabezpieczenie
5 prostych kroków, które zabezpieczą Twój VPS przed botami i atakami. Zmień hasło, ustaw firewall i bądź spokojny o swój serwer.
🔐 Podstawowe zabezpieczenie VPS-a – zrób to od razu po zakupie!
Masz już swój serwer VPS? Super! Ale zanim wrzucisz tam serwer Minecrafta czy cokolwiek innego, zabezpiecz podstawy, żeby nie obudzić się z hackiem o 3 w nocy 😅
🧱 Zmień domyślne hasło root
Po pierwszym zalogowaniu:
passwdPodaj stare hasło, potem dwa razy nowe – najlepiej długie i losowe. Nie zostawiaj domyślnego!
🛑 Zmień port SSH (opcjonalnie)
Domyślny port 22 to pierwszy cel botów. Zmień go np. na 2222.
- Edytuj plik:
nano /etc/ssh/sshd_config- Znajdź linijkę
#Port 22i zmień na:
Port 2222- Zapisz (
CTRL+O,ENTER,CTRL+X), potem restart SSH:
systemctl restart sshdPamiętaj – po tej zmianie łączysz się tak:
ssh root@IP -p 2222Pamiętaj aby zmienić port w zakładce Filtracja w Adresie IP serwera, aby połączenie przez SSH było możliwe. W przeciwnym razie nie będziesz mógł się połączyć z serwerem przez SSH.
🛡️ Zainstaluj i skonfiguruj ufw (firewall)
apt update && apt install ufw -y
ufw allow 2222/tcp # port SSH, zmień jeśli masz inny
ufw allow 25565/tcp # port Minecrafta
ufw enableSprawdź status:
ufw status🚫 Wyłącz logowanie jako root (dla zaawansowanych)
Jeśli chcesz – stwórz inne konto z uprawnieniami sudo, a logowanie przez root zablokuj. To utrudnia atakującym dostęp.
👁️ Zainstaluj fail2ban
To prosty system, który banuje IP próbujące się logować "na pałę":
apt install fail2ban -yDomyślna konfiguracja już działa, ale możesz ją dostosować tu:
/etc/fail2ban/jail.local🧠 Podsumowanie
Nie musisz być adminem Linuxa, żeby podstawowo zabezpieczyć swój VPS. Te 5 kroków wystarczy, żeby uchronić się przed botami i najprostszymi atakami. Bezpieczeństwo = spokój ducha.