Продолжение поста «Как развернуть свой VPN сервер»⁠⁠1

Многие в комментариях резонно указали, что сервер не настроен, его взломают, и будет он трудится в каком-нибудь ботнете. На что я отвечу:

1. Убирать рут не вижу смысла. На сервере нет никаких важных данных и рут нужен почти всегда.

2. Вход с помощью ключей. Можно установит, но это добавляет проблем с настройкой и подключением. Ради защиты большого ничего, также не вижу смысла этим заниматься.

Что необходимо сделать:

Для защиты сервера имеет смысл изменить SSH порт на какой-нибудь другой, это отсеет большинство атак ботов, установить fail2ban, для защиты от перебора паролей и настроить Firewall. Как это сделать расписано ниже.

Изменяем порт SSH:

Вводим в терминал

nano /etc/ssh/sshd_config

Управление стрелочками. Удаляем # перед Port и вместо 22 вводим любой от 1024 до 65535.

Нажимаем Ctrl+X потом Y и Enter.

Перезапускаем ssh командой:

systemctl restart sshd

Теперь при подключение используйте новый SSH порт

Устанавливаем fail2ban командой:

apt install fail2ban

Для наших целей настройка из коробки сгодится.

Установим и настроим Firewall

apt install ufw
ufw default deny incoming
ufw default allow outgoing
ufw allow Ваш_SSH_порт
ufw allow Ваш_Wireguard_порт
ufw enable

Нажимаем Y и Enter

Всё. Дальнейшую настройку для данного сервера, я считаю избыточной.