Безопасность
Статьи в категории «Безопасность».
Настройка SSH на VPS: ключи вместо паролей
Как настроить SSH на VPS: генерация ключей, отключение пароля root, смена порта, fail2ban и best practices.
UFW на VPS: простой firewall для Ubuntu и Debian
Как настроить UFW на Ubuntu/Debian VPS: SSH, HTTP, HTTPS, закрыть лишние порты.
WireGuard на VPS: свой VPN-сервер
Как поднять WireGuard VPN на VPS: установка, ключи, клиенты iOS/Android и безопасность personal VPN.
VPN на ПК через свой сервер: полная пошаговая инструкция
Как поднять свой VPN на VPS и подключить ПК: установка WireGuard за 10 минут, генерация ключей, конфиг клиента, проверка IP. Рабочие команды и частые ошибки.
Настройка клиентов WireGuard на Windows, iOS, Android и роутере
Как подключить WireGuard на всех устройствах: Windows и macOS, iPhone и Android по QR-коду, роутер OpenWrt/Keenetic. Готовые конфиги и рабочие команды.
OpenVPN на VPS: ставим свой сервер правильно
Как установить OpenVPN на VPS: быстрый способ через install-скрипт и ручная настройка с easy-rsa, генерация сертификатов, клиентский .ovpn, firewall и ошибки.
WireGuard или OpenVPN: честное сравнение и выбор
Сравнение WireGuard и OpenVPN: скорость, безопасность, обход блокировок, простота настройки и нагрузка на сервер. Таблица, сценарии и вывод — что выбрать.
VPN для всей семьи на одном VPS: один сервер — все устройства
Как сделать один VPN на всю семью: несколько клиентов WireGuard, отдельные ключи каждому, QR для телефонов, роутер для всего дома. Рабочие команды и советы.
Свой VPS для доступа к нужным ресурсам: практический гайд
Как поднять личный сервер за границей для доступа к нужным ресурсам: выбор локации, VPN или прокси, маскировка трафика и типичные ошибки. Рабочие команды.
Shadowsocks и XRay на VPS: маскируем трафик под обычный HTTPS
Как поставить Shadowsocks и XRay (VLESS + Reality) на VPS для маскировки трафика под HTTPS: установка, конфиги, клиенты, порт 443 и частые ошибки.
Доступ к домашней сети через VPS: обходим серый IP и NAT
Как получить доступ к домашней сети из любой точки через VPS: site-to-site WireGuard, проброс подсети, доступ к NAS и камерам за серым IP. Рабочие конфиги.
Как защитить VPS от взлома: чек-лист из 12 пунктов
Защита VPS от взлома: пошаговый чек-лист из 12 пунктов — SSH-ключи, фаервол, fail2ban, обновления и мониторинг. Рабочие команды для Ubuntu и Debian.
SSH-ключи и отключение входа по паролю
Как настроить вход по SSH-ключу и отключить пароль на VPS: генерация ключей ed25519, копирование на сервер, правка sshd_config. Рабочие команды.
iptables: базовый фаервол с нуля
Настройка фаервола iptables на VPS с нуля: цепочки, правила INPUT, разрешение SSH и HTTP, сохранение правил. Рабочие команды для Debian и Ubuntu.
Защита от DDoS на уровне сервера
Как защитить VPS от DDoS своими силами: тюнинг sysctl, ограничение соединений в nginx и iptables, SYN cookies, rate limiting. Рабочие команды.
CrowdSec: современная защита сервера
CrowdSec на VPS: установка, коллекции, бансеры и общий чёрный список сообщества. Современная замена fail2ban с репутацией IP. Рабочие команды.
Аудит безопасности VPS через Lynis
Аудит безопасности VPS с помощью Lynis: установка, запуск сканирования, разбор hardening index и предупреждений. Как закрыть найденные уязвимости.
Шифрование данных на VPS
Шифрование данных на VPS: LUKS для отдельного тома, gocryptfs для каталогов, шифрование бэкапов через GPG. Рабочие команды и разбор ограничений.
Двухфакторная аутентификация (2FA) для SSH
Настройка 2FA для SSH на VPS через Google Authenticator и PAM: установка, привязка приложения, правка sshd_config и PAM. Защита от блокировки.
Kill switch для VPN: блокируем утечку IP при обрыве
Настраиваем kill switch для VPN на Linux через iptables/nftables и WireGuard: при обрыве туннеля трафик блокируется, реальный IP не утекает.
Смена SSH-порта и port knocking: прячем вход на сервер
Меняем SSH-порт, настраиваем port knocking через knockd и отключаем вход по паролю. Практичная защита SSH на VPS от ботов, сканеров и брутфорса.
Защита nginx от ботов, сканеров и паразитного трафика
Защищаем nginx от ботов, сканеров и брутфорса: rate limiting, блокировка по User-Agent, fail2ban, geo-фильтры и правильные лимиты соединений.
Зашифрованные бэкапы на VPS: restic и borg на практике
Настраиваем зашифрованные бэкапы на VPS через restic и borg: дедупликация, инкрементальность, автоматизация по cron и восстановление данных.
Свой прокси-сервер на VPS: 3proxy и Squid с нуля
Поднимаем собственный прокси-сервер на VPS через 3proxy и Squid: HTTP/SOCKS5, авторизация, логи и ACL. Личный прокси с выделенным IP за 20 минут.
Резидентные прокси против своего VPS: честное сравнение
Сравниваем резидентные прокси и собственный VPS с прокси: цена, скорость, анонимность, надёжность и юридическая чистота. Что выбрать под задачу.
Мониторинг вторжений на VPS: auditd, OSSEC и контроль целостности
Настраиваем систему обнаружения вторжений на VPS: auditd для аудита ядра, OSSEC/Wazuh как HIDS, AIDE для контроля целостности файлов и алерты.
Безопасное хранение секретов на VPS: от .env до Vault
Как безопасно хранить секреты на сервере: переменные окружения, .env, systemd credentials, HashiCorp Vault и sops. Убираем пароли из кода и истории.