Минимальные рекомендации, которые необходимо сделать на Linux сервере.
1. Установить последние обновления (хотя бы безопасности):
sudo apt update && sudo apt upgrade
2. Сменить порт SSH
sudo nano /etc/ssh/sshd_config
Port 2222
3. Установить и настроить брандмауэр (UFW)
sudo apt install ufw
sudo ufw default deny incoming #запрещаем все входящие
sudo ufw default allow outgoing #разрешаем все исходящие
sudo ufw allow ssh #разрешаем стандартный порт 22
sudo ufw allow 2222 #разрешаем порт 2222
sudo ufw enable
sudo ufw status #смотрим действующие правила
4. Установка и настройка fail2ban
sudo apt install fail2ban
sudo systemctl enable fail2ban
Создаем конфиг
nano /etc/fail2ban/jail.d/01_my_jail.conf
[sshd]
enabled = true
port = 2222
logpath = /var/log/auth.log
maxretry = 3
bantime = 3600
5. Создание пользователя с sudo правами
sudo adduser username
sudo usermod -aG sudo username
6. Отключение root логина
sudo passwd -l root #блокировка пароля root