# Базовая безопасность на Ubuntu

By [w3bgrep](https://paragraph.com/@w3bgrep) · 2023-10-05

---

Делай раз, делай два.
---------------------

### 1\. Обнови систему и ядро

    sudo apt update && sudo apt upgrade -y
    sudo apt dist-upgrade -y
    

### 2\. Настрой Брандмауэр

Используйте `UFW` (Uncomplicated Firewall) для настройки брандмауэра.

    sudo apt install ufw -y
    sudo ufw enable
    

Для открытия/закрытия портов используйте:

    sudo ufw allow [port_number]/[protocol]
    sudo ufw deny [port_number]/[protocol]
    

### 3\. Минимизация ПО

Удали ненужное ПО и сервисы. (надо было ставить минимальный пакет, да)

    sudo apt remove [package_name]
    

### 4\. Настройка AppArmor

Убедитесь, что AppArmor включен и настроен.

    sudo aa-status
    

### 5\. Аудит Системы

Используй `lynis` для аудита безопасности системы.

    sudo apt install lynis -y
    sudo lynis audit system
    

### 6\. Защита SSH

*   Измени стандартный порт SSH и отключи вход по паролю, используя ключи SSH.
    
*   Отключи вход для root через SSH.
    

В `/etc/ssh/sshd_config`:

    Port [desired_port]
    PasswordAuthentication no
    PermitRootLogin no
    

Перезапусти SSH:

### 7\. Настройка Автоматических Обновлений

Установи и настрой `unattended-upgrades`.

    sudo apt install unattended-upgrades
    sudo dpkg-reconfigure unattended-upgrades
    

### 8\. Настройка Fail2Ban

Используй `fail2ban` для предотвращения попыток перебора паролей.

    sudo apt install fail2ban -y
    sudo systemctl enable fail2ban
    sudo systemctl start fail2ban
    

### 9\. Защита от Вирусов

Установи и настрой `ClamAV`.

    sudo apt install clamav clamav-daemon -y
    sudo freshclam
    sudo clamscan -r /home
    

### 10\. Защита Приватности

*   Используй `bleachbit` для очистки ненужных файлов и защиты приватности.
    

    sudo apt install bleachbit -y
    

### 11\. Настройка Пользователей и Групп

*   Убедись, что у всех пользователей есть сильные пароли.
    
*   Используйте принцип наименьших привилегий.
    

    sudo useradd [username]
    sudo passwd [username]
    sudo usermod -aG [group] [username]
    

### 12\. Защита Браузера

*   Используйте расширения для блокировки рекламы и трекеров, например, uBlock Origin.
    
*   Включите настройки безопасности в вашем браузере.

---

*Originally published on [w3bgrep](https://paragraph.com/@w3bgrep/ubuntu)*