MAATRIX / Блог / Безопасность

Безопасность

Статьи в категории «Безопасность».

Безопасность

Настройка SSH на VPS: ключи вместо паролей

Как настроить SSH на VPS: генерация ключей, отключение пароля root, смена порта, fail2ban и best practices.

Безопасность

UFW на VPS: простой firewall для Ubuntu и Debian

Как настроить UFW на Ubuntu/Debian VPS: SSH, HTTP, HTTPS, закрыть лишние порты.

Безопасность

WireGuard на VPS: свой VPN-сервер

Как поднять WireGuard VPN на VPS: установка, ключи, клиенты iOS/Android и безопасность personal VPN.

Безопасность

VPN на ПК через свой сервер: полная пошаговая инструкция

Как поднять свой VPN на VPS и подключить ПК: установка WireGuard за 10 минут, генерация ключей, конфиг клиента, проверка IP. Рабочие команды и частые ошибки.

Безопасность

Настройка клиентов WireGuard на Windows, iOS, Android и роутере

Как подключить WireGuard на всех устройствах: Windows и macOS, iPhone и Android по QR-коду, роутер OpenWrt/Keenetic. Готовые конфиги и рабочие команды.

Безопасность

OpenVPN на VPS: ставим свой сервер правильно

Как установить OpenVPN на VPS: быстрый способ через install-скрипт и ручная настройка с easy-rsa, генерация сертификатов, клиентский .ovpn, firewall и ошибки.

Безопасность

WireGuard или OpenVPN: честное сравнение и выбор

Сравнение WireGuard и OpenVPN: скорость, безопасность, обход блокировок, простота настройки и нагрузка на сервер. Таблица, сценарии и вывод — что выбрать.

Безопасность

VPN для всей семьи на одном VPS: один сервер — все устройства

Как сделать один VPN на всю семью: несколько клиентов WireGuard, отдельные ключи каждому, QR для телефонов, роутер для всего дома. Рабочие команды и советы.

Безопасность

Свой VPS для доступа к нужным ресурсам: практический гайд

Как поднять личный сервер за границей для доступа к нужным ресурсам: выбор локации, VPN или прокси, маскировка трафика и типичные ошибки. Рабочие команды.

Безопасность

Shadowsocks и XRay на VPS: маскируем трафик под обычный HTTPS

Как поставить Shadowsocks и XRay (VLESS + Reality) на VPS для маскировки трафика под HTTPS: установка, конфиги, клиенты, порт 443 и частые ошибки.

Безопасность

Доступ к домашней сети через VPS: обходим серый IP и NAT

Как получить доступ к домашней сети из любой точки через VPS: site-to-site WireGuard, проброс подсети, доступ к NAS и камерам за серым IP. Рабочие конфиги.

Безопасность

Как защитить VPS от взлома: чек-лист из 12 пунктов

Защита VPS от взлома: пошаговый чек-лист из 12 пунктов — SSH-ключи, фаервол, fail2ban, обновления и мониторинг. Рабочие команды для Ubuntu и Debian.

Безопасность

SSH-ключи и отключение входа по паролю

Как настроить вход по SSH-ключу и отключить пароль на VPS: генерация ключей ed25519, копирование на сервер, правка sshd_config. Рабочие команды.

Безопасность

iptables: базовый фаервол с нуля

Настройка фаервола iptables на VPS с нуля: цепочки, правила INPUT, разрешение SSH и HTTP, сохранение правил. Рабочие команды для Debian и Ubuntu.

Безопасность

Защита от DDoS на уровне сервера

Как защитить VPS от DDoS своими силами: тюнинг sysctl, ограничение соединений в nginx и iptables, SYN cookies, rate limiting. Рабочие команды.

Безопасность

CrowdSec: современная защита сервера

CrowdSec на VPS: установка, коллекции, бансеры и общий чёрный список сообщества. Современная замена fail2ban с репутацией IP. Рабочие команды.

Безопасность

Аудит безопасности VPS через Lynis

Аудит безопасности VPS с помощью Lynis: установка, запуск сканирования, разбор hardening index и предупреждений. Как закрыть найденные уязвимости.

Безопасность

Шифрование данных на VPS

Шифрование данных на VPS: LUKS для отдельного тома, gocryptfs для каталогов, шифрование бэкапов через GPG. Рабочие команды и разбор ограничений.

Безопасность

Двухфакторная аутентификация (2FA) для SSH

Настройка 2FA для SSH на VPS через Google Authenticator и PAM: установка, привязка приложения, правка sshd_config и PAM. Защита от блокировки.

Безопасность

Kill switch для VPN: блокируем утечку IP при обрыве

Настраиваем kill switch для VPN на Linux через iptables/nftables и WireGuard: при обрыве туннеля трафик блокируется, реальный IP не утекает.

Безопасность

Смена SSH-порта и port knocking: прячем вход на сервер

Меняем SSH-порт, настраиваем port knocking через knockd и отключаем вход по паролю. Практичная защита SSH на VPS от ботов, сканеров и брутфорса.

Безопасность

Защита nginx от ботов, сканеров и паразитного трафика

Защищаем nginx от ботов, сканеров и брутфорса: rate limiting, блокировка по User-Agent, fail2ban, geo-фильтры и правильные лимиты соединений.

Безопасность

Зашифрованные бэкапы на VPS: restic и borg на практике

Настраиваем зашифрованные бэкапы на VPS через restic и borg: дедупликация, инкрементальность, автоматизация по cron и восстановление данных.

Безопасность

Свой прокси-сервер на VPS: 3proxy и Squid с нуля

Поднимаем собственный прокси-сервер на VPS через 3proxy и Squid: HTTP/SOCKS5, авторизация, логи и ACL. Личный прокси с выделенным IP за 20 минут.

Безопасность

Резидентные прокси против своего VPS: честное сравнение

Сравниваем резидентные прокси и собственный VPS с прокси: цена, скорость, анонимность, надёжность и юридическая чистота. Что выбрать под задачу.

Безопасность

Мониторинг вторжений на VPS: auditd, OSSEC и контроль целостности

Настраиваем систему обнаружения вторжений на VPS: auditd для аудита ядра, OSSEC/Wazuh как HIDS, AIDE для контроля целостности файлов и алерты.

Безопасность

Безопасное хранение секретов на VPS: от .env до Vault

Как безопасно хранить секреты на сервере: переменные окружения, .env, systemd credentials, HashiCorp Vault и sops. Убираем пароли из кода и истории.