sudo apt update && sudo apt upgrade -y
sudo apt dist-upgrade -y
Используйте UFW (Uncomplicated Firewall) для настройки брандмауэра.
sudo apt install ufw -y
sudo ufw enable
Для открытия/закрытия портов используйте:
sudo ufw allow [port_number]/[protocol]
sudo ufw deny [port_number]/[protocol]
Удали ненужное ПО и сервисы. (надо было ставить минимальный пакет, да)
sudo apt remove [package_name]
Убедитесь, что AppArmor включен и настроен.
sudo aa-status
Используй lynis для аудита безопасности системы.
sudo apt install lynis -y
sudo lynis audit system
Измени стандартный порт SSH и отключи вход по паролю, используя ключи SSH.
Отключи вход для root через SSH.
В /etc/ssh/sshd_config:
Port [desired_port]
PasswordAuthentication no
PermitRootLogin no
Перезапусти SSH:
Установи и настрой unattended-upgrades.
sudo apt install unattended-upgrades
sudo dpkg-reconfigure unattended-upgrades
Используй fail2ban для предотвращения попыток перебора паролей.
sudo apt install fail2ban -y
sudo systemctl enable fail2ban
sudo systemctl start fail2ban
Установи и настрой ClamAV.
sudo apt install clamav clamav-daemon -y
sudo freshclam
sudo clamscan -r /home
Используй
bleachbitдля очистки ненужных файлов и защиты приватности.
sudo apt install bleachbit -y
Убедись, что у всех пользователей есть сильные пароли.
Используйте принцип наименьших привилегий.
sudo useradd [username]
sudo passwd [username]
sudo usermod -aG [group] [username]
Используйте расширения для блокировки рекламы и трекеров, например, uBlock Origin.
Включите настройки безопасности в вашем браузере.