автоматическая-настройка-безопасности-сервера-для-новичков-скрипт-для-защиты-vps-с-минимумом-движений-подскажите

Ник	Пост	Дата
Rearmie	Увидел вот такой скрипт: Базовая настройка безопасности VPS Подскажите, безопасно ли его запускать на своем сервере? И достаточна ли будет эта защита для разворачивания Amnezia или Outline? Судя по описанию, он задает вопросы (да/нет) и автоматически настраивает безопасность VPS. Или вы знаете какие-нибудь другие интересные решения? У этого же автора есть еще пара скриптов: Настройка доступа к VPS по ssh-ключу и Настройка BBR для ускорения VPN/Proxy сервера Это будет полезно для новичков или можно обойтись без этого? Что произойдет, если ты будешь пользоваться VPN без каких-либо настроек безопасности VPS, например просто сразу введя купленный пароль и ip-адрес в АмнезиюВПН? Или все это лишнее, и достаточно изменить пароль от сервера и активировать файрвол, как объясняется, к примеру, здесь? У вас есть какие-либо советы для новичков, которые не хотят вникать во всю эту тему, но хотят быть в безопасности при настройке VPN на своем сервере с минимумом усилиий?	2025-01-23T19:41:10.489Z
0ka(0ka)	Rearmie: достаточна ли будет эта защита для разворачивания Amnezia или Outline? для них никакие защиты на сервер не нужны Rearmie: достаточно изменить пароль от сервера и активировать файрвол, как объясняется, к примеру, здесь? бесполезнейшая настройка firewall в видео. Если вы будете пользоваться AmneziaWG то все подключенные устройства будут в одной подсети, и тут есть опасность если у вас старая версия ОС, отключен firewall (брандмауэр windows) и кто-то в подсети поймал вирус шифратор, но это довольно маловероятно. Если будете пользоваться проксями vless/ss/outline и т.п. то все устройства будут разделены.	2025-01-23T20:07:11.425Z
0ka(0ka)	Rearmie: У вас есть какие-либо советы для новичков, которые не хотят вникать во всю эту тему, но хотят быть в безопасности при настройке VPN на своем сервере с минимумом усилиий? запускать только популярные и проверенные скрипты, а то на гитхабе есть очень малоизвестные скрипты для нишевых задач с ботнетом внутри	2025-01-23T20:09:22.850Z
RapWolf	Rearmie: Увидел вот такой скрипт: Базовая настройка безопасности VPS Подскажите, безопасно ли его запускать на своем сервере? Нет, запуск императивных скриптов для новичка нежелетален, потому что в вашем диструбитве может быть что-то по-другому чем у автора, а вы даже и не знаете о разнице/ожидаемом результате. Лучше использовать либо декларативный софт для менеджмента серверов с профилями для харденинга, либо саму ОС (nixOS). Ну или в крайнем случае ansible, всё ещё лучше шелл скрипта	2025-01-24T12:21:00.740Z
dartraiden(Alexander Gavrilov)	Если VPN пользуются лишь доверенные лица (или вообще вы один), то зачем это всё? Минимум того, что нужно - это стойкий пароль (если вход по SSH с паролем). Опционально - настроить вход по ключу и запретить вход с паролем. Остальное (типа перевешивания порта) это уже какое-то самоуспокоение (ну долбятся боты на 22 порт, какова вероятность, что они войдут, если у меня вход строго по ключу?) Файерволл лучше использовать дружелюбный к новичкам (ufw, firewall-cmd), не руками же правила iptables шпарить.	2025-01-24T20:59:02.879Z