Ghiduri

Primii pași după ce cumperi un VPS: securizare în 10 minute

Actualizat 7/18/2026

Un server expus la internet primește tentative de autentificare automate încă din prima oră. Vestea bună: câteva minute de configurare elimină aproape toate riscurile comune. Rulează pașii de mai jos ca root, imediat după prima conectare.

1. Actualizează sistemul

apt-get update -y && apt-get upgrade -y

2. Creează un utilizator dedicat

Nu lucra permanent ca root. Creează un cont cu drepturi de administrator:

adduser deploy
usermod -aG sudo deploy

3. Autentificare cu cheie SSH, fără parolă

Adaugă cheia ta publică pentru noul utilizator și dezactivează autentificarea cu parolă:

sed -i 's/^#\?PasswordAuthentication.*/PasswordAuthentication no/' /etc/ssh/sshd_config
sed -i 's/^#\?PermitRootLogin.*/PermitRootLogin prohibit-password/' /etc/ssh/sshd_config
systemctl restart ssh || systemctl restart sshd

Asigură-te că ai adăugat cheia înainte de a rula asta, altfel te blochezi în afara serverului.

4. Activează un firewall

apt-get install -y ufw
ufw allow OpenSSH
ufw --force enable

5. Instalează fail2ban

Blochează automat adresele care încearcă să ghicească parola:

apt-get install -y fail2ban
systemctl enable --now fail2ban

Cam atât. În zece minute ai un server actualizat, cu acces doar prin cheie, firewall activ și protecție împotriva atacurilor de tip brute force. Dacă vrei să automatizezi acești pași la fiecare server nou, salvează-i ca o rețetă în contul tău.

Pune ghidul în practică pe un VPS propriu

Servere cloud în UE, facturate la oră, gata în câteva minute, cu instalare cu un click pentru zeci de aplicații.

Vezi prețurile

Tutoriale similare