Новый VPS
Сервер только создан и требует безопасной начальной настройки перед размещением приложений.
```html
Настройка серверов на Ubuntu и Debian: доступ, сеть, DNS, резервное копирование, мониторинг и системный hardening.
Обсудить сервер_Сервер должен быть не просто доступен по SSH, а предсказуемо работать, обновляться и восстанавливаться.
Сервер только создан и требует безопасной начальной настройки перед размещением приложений.
Используется root, парольная аутентификация, открытые порты и общие учетные записи.
О недоступности сайта, переполнении диска или нехватке памяти становится известно от пользователей.
Резервные копии не создаются, не проверяются или хранятся на том же сервере.
Состав работ зависит от назначения сервера: веб-приложение, VPN, DNS, почта, Docker или узел Kubernetes.
Подготовка чистого Linux-сервера к безопасной эксплуатации.
Защита административного доступа и снижение риска компрометации сервера.
Разрешаются только необходимые соединения, остальные блокируются по умолчанию.
Защищенный доступ к внутренним сервисам, панелям управления и инфраструктуре.
Настройка авторитативных DNS-серверов, зон и защиты целостности записей.
Настройка собственного SMTP и прием почты с корректной доменной аутентификацией.
Контроль доступности, ресурсов, системных сервисов и состояния дисков.
Централизованный сбор событий и контроль административных действий.
Автоматическое сохранение данных с хранением копий вне основного сервера.
Настройки безопасности подбираются под назначение сервера, а не копируются из универсального чек-листа.
Аудит инфраструктурыКлючи, запрет root, ограничение попыток и сессий.
Минимальный набор разрешенных сетевых сервисов.
Защитные параметры sysctl и ограничение отладочных интерфейсов.
Отключение ненужных служб и удаление лишних пакетов.
Fail2Ban или CrowdSec для блокировки подозрительной активности.
Журналирование входов, sudo и критичных изменений.
Контролируемые обновления и проверка перезапуска сервисов.
Проверка владельцев, прав и доступа к конфигурациям.
Сервер может быть подготовлен как отдельный узел или как часть контейнерной инфраструктуры.
Пример параметров сервера после базовой настройки административного доступа.
PermitRootLogin no
PasswordAuthentication no
PubkeyAuthentication yes
MaxAuthTries 3
MaxSessions 2
AllowTcpForwarding no
X11Forwarding no
ClientAliveInterval 300
ClientAliveCountMax 2
LogLevel VERBOSE
AuthenticationMethods publickey
Определяется назначение сервера, сервисы, домены, пользователи и схема доступа.
Проверяются ОС, открытые порты, учетные записи, установленные пакеты и текущие настройки.
Настраиваются доступ, firewall, системные службы и необходимые приложения.
Проверяется доступность сервисов, правила сети, логи и автоматический запуск.
Передаются конфигурации, схема доступа, инструкции по эксплуатации и восстановлению.
Опишите сервер, операционную систему, размещенные сервисы и требуемый результат.