Новый VPS дает много возможностей, но за его эксплуатацию отвечаете вы. До размещения рабочего сайта стоит настроить базовую безопасность и обслуживание.
Минимальный чеклист
- Обновить операционную систему.
- Создать отдельного sudo-пользователя, если не хотите постоянно работать от root.
- Настроить SSH-ключи и проверить консольный доступ.
- Настроить firewall и открыть только нужные порты.
- Установить базовую защиту от перебора, например Fail2Ban, если это уместно.
- Настроить бэкапы или snapshots.
- Задать hostname и PTR/rDNS, если сервер будет отправлять почту.
- Включить мониторинг диска, памяти и доступности.
Не откладывать
- Бэкапы до первого важного размещения.
- Документацию паролей, ключей и открытых портов.
- Путь восстановления, если SSH станет недоступен.
VPS проще защитить до того, как на него переедет первый рабочий сайт
Если заказали новый VPS и хотите подготовить его правильно, мы можем пройти базовую настройку вместе с вами.
Подготовить новый VPS