Давайте дружить в Телеграме: рассказываем про новые фичи и общаемся в комментах Подписаться
support@serv.host
Личный кабинет

7 обязательных вещей, которые нужно сделать сразу после покупки VPS

7 обязательных вещей после покупки VPS

После получения VPS сервер обычно «чистый»: минимальная система, базовые настройки и открытый доступ по SSH. В таком виде его лучше не использовать — сначала стоит привести всё в порядок.

Ниже — базовые шаги, которые стоит сделать сразу.

1. Обновление системы

Сначала обновляем пакеты:

apt update && apt upgrade -y

Это подтянет последние обновления безопасности и исправления.

2. Создание пользователя

Работать под root постоянно — плохая практика. Проще сразу завести отдельного пользователя:

adduser devuser

Добавляем ему права:

usermod -aG sudo devuser

Дальше все действия — через него.

3. Настройка SSH-ключей

Пароли рано или поздно начинают брутить. Лучше сразу перейти на ключи.

На локальной машине:

ssh-keygen

Копируем ключ на сервер:

ssh-copy-id devuser@IP_СЕРВЕРА

После этого можно отключать вход по паролю.

4. Настройка SSH

Открываем конфиг:

nano /etc/ssh/sshd_config

Меняем:

PermitRootLogin no
PasswordAuthentication no

Перезапускаем SSH:

systemctl restart ssh

5. Firewall

Минимальная фильтрация трафика — уже сильно снижает риски.

ufw allow OpenSSH
ufw enable

Проверка:

ufw status

6. Fail2Ban

Блокирует IP при подборе паролей.

apt install fail2ban -y

После установки начинает работать сразу.

7. Автообновления

Чтобы не вспоминать про обновления вручную:

apt install unattended-upgrades

Итог

На всё уходит 10–15 минут, но сервер становится заметно безопаснее.

Минимум, который стоит сделать:

  • обновления
  • отдельный пользователь
  • SSH-ключи
  • отключение root
  • firewall
  • Fail2Ban

Дальше уже можно спокойно ставить Docker, базы и приложения.