Доступ и SSH
- Используйте SSH-ключи и храните приватный ключ безопасно.
- Создайте отдельного пользователя для повседневной работы.
- Не публикуйте IP, логины, токены и .env в открытых репозиториях.
БЕЗОПАСНОСТЬ
Чеклист безопасности VPS перед запуском
VPS даёт контроль над сервером, но вместе с ним появляется ответственность за базовую безопасность. Минимальный чеклист лучше закрыть до запуска сайта, бота или API в production.
Сеть и сервисы
- Откройте только нужные порты: SSH, HTTP, HTTPS и специфичные сервисы, если они реально нужны.
- Закройте панели, базы данных и внутренние сервисы от внешнего доступа.
- Регулярно обновляйте систему и зависимости приложения.
Backup и восстановление
Безопасность — это не только firewall. Нужен план восстановления: копии файлов, базы данных, конфигураций, переменных окружения и понимание, как поднять проект на новом сервере.