Скрипт Настройки Безопасности Ubuntu Сервера

Этот репозиторий содержит скрипт для настройки безопасности сервера Ubuntu. Скрипт автоматизирует важные шаги по обеспечению безопасности сервера, включая создание нового пользователя, настройку доступа через SSH, установку брандмауэра и Fail2Ban, а также настройку автоматических обновлений.

Описание Скрипта

Скрипт выполняет следующие действия:

1. Обновление и обновление системы до актуальных версий пакетов.
2. Создание нового пользователя и предоставление ему привилегий sudo.
3. Настройка доступа через SSH для нового пользователя (требуется добавить публичный SSH ключ).
4. Отключение SSH-доступа для пользователя root и отключение аутентификации по паролю.
5. Настройка брандмауэра (UFW) для ограничения входящего и разрешения исходящего трафика.
6. Установка и настройка Fail2Ban для защиты от атак методом подбора пароля.
7. Включение автоматических обновлений безопасности.
8. Удаление ненужных пакетов и очистка кэша.
9. Перезагрузка системы для применения изменений.

Использование

1. Клонируйте этот репозиторий на ваш сервер Ubuntu.

2. Сделайте скрипт исполняемым:

   chmod +x ubuntu_security_setup.sh
   

3. Запустите скрипт:

   ./ubuntu_security_setup.sh
   

4. Следуйте инструкциям на экране для создания нового пользователя и добавления SSH ключа.

Требования

• Свежая установка Ubuntu.
• Права суперпользователя (root) для выполнения команд от имени администратора.

Примечания

• Скрипт настроен для использования порта 22 для SSH. Если вы используете другой порт, не забудьте внести изменения в соответствующие команды.
• Скрипт отключает доступ по паролю и требует SSH ключ для аутентификации, что повышает безопасность сервера.

Лицензия

Этот проект распространяется под лицензией MIT. Вы можете свободно использовать, изменять и распространять его с указанием авторства.