Туториал Работа с VDS сервером 2022 | Установка minecraft сервера на VDS, защита сервера и т.п.

Не спасет, там мелкими кривыми пакетами могут положить сервер. Так что без пакет лимитира в наши реали никуда. Если только ты не на свежей бумаге, там это уже в ядро вшито.

 

Всё открыто пока не закрыто
Использование - другое дело

 

Ну собственно за количество пакетов в секунду и кикает пакетлимитер и новая версия бумаги.

 

На всякий
Случай

 

Это не так работает
Можно отправить и 1 пакет с определенным приколом и он тебе выбьет стак оверфлоу например как недавно нашли

 

По поводу файрволла ufw и порта SSH
Почему бы не сделать доступ к порту 22 только с определенного ip?
ufw allow from 0.0.0.0 to any port 22
Для тех, у кого домашний не статик вписывает 127.0.0.1 либо ip vds, устанавливаем wireguard и создаем конфиг, да костыль, выход - подключить услугу белого ip(в идеале использовать локалхост и свой статик, чтобы не потерять доступ, одновременно 2 ip вряд ли сменятся), для управления с телефона вне домашнего вайфая использовать wireguard.
Пропадает потребность в fail2ban для ssh, т.к любой другой ip просто не допустит к авторизации.
Для очень шизоидных еще подключить уведомления в телеге при успешном подключение к ssh, так же можно добавить вайтлист ip чтобы не спамились свои логины
гайд - click

Автору спасибо, для новичков информация полезная

 

not bad

 

а теперь идём читать что такое IP spoofing

 

Бред.

 

По тому что когда вдруг человек заблокирует доступ к ssh со всех кроме своего IP столкнется со сменой своего IP он будет очень не доволен

Не ну конечно можно сделать как сказано, но а зачем

 

когда затраты не окупают информацию - интерес пропадает. я посмотрел ответы в этой статье и никто не говорил про открытие порта определённому ip, поэтому это просто дополнительный пункт к защите

 

Думаю это нужно, чтобы на душе было спокойно))

Вроде бы ж в ПУ, где покупаешь сервер, там есть такая кнопочка как VNC (возможность подключиться к серверу по SSH от localhost прямо в браузере). По-идее, так можно зайти на сервер, если нужно добавить новый IP в firewall.

 

это не доп. пункт к защите, а доп. пункт к мороке. От защиты ни следа. Защита такая же как от попытки поставить доступ к ssh по другому порту - нулевая.

 

По сути, да - защита нулевая. Но все-таки, это хоть немного усложнит попытку атаковать сервер.

 

актуально?
и какой вдс выбрать?

 

Более чем

Что значит какой

 

ладно глупый вопрос..
извините

 

и спасибо тебе<3

 

Приветствую! Я только начинаю изучать linux и создание серверов на vps. Можете пожалуйста проконсультировать по трем пунктам.

1 - Почему нельзя просто создать юзера без root доступа, и работать с сервером через него? Для чего нужно изменять права на папки и создавать группы? Тоесть, выполнять действия приведенные на скриншоте. Как я понял, у юзера и без этого не будет доступа к чему то важному.
2 - Команды для изменения прав и создания групп нужно выполнять с root юзера?
3 - Нужно ли закрывать вообще доступ к root юзеру, и пользоваться при необходимости sudo? Или это излишки?

PS: извиняюсь за возможно глупые вопросы. Я хочу разобраться как все работает, а не просто вводить команды с гайда. По другим интересующим вопросам нашел ответы самостоятельно, с этими же не совсем понятно.

 

1. На самом деле ты можешь продолжать пользоваться root пользователем (просто подключи SSH-ключи и не скачивай слитые плагины, по поводу SSH-ключей - можно почитать тут). Если уж и захотел создать отдельного пользователя и пользоваться только им, то права можно выдать намного проще, через команду sudo usermod -aG пользователь (абсолютно без понятия, зачем настолько нужно было усложнять выдачу прав).
2. Да, именно от root.
3. Излишки, если не использовать слитые плагины, то опять же, ты можешь продолжить использовать root пользователя, подключив SSH-ключи и запретив вход на сервер по паролю.
Да и вообще, собсна, ты можешь скрыть айпи своей машины (с помощью сторонних сервисов) и тебя даже никто взламывать не будет, т.к. не будет знать цифровой айпи твоей машины.