@KornixPL ssh po kluczach + zmiana na port 65xxx jeżeli publiczny, fail2ban jakiś sensownie ustawiony. Jakieś usługi jak będziesz miał to wszystko w docker ładuj + portainer do zarządzania i będzie git.
@maniac777: ansibla nie trzeba instalować na kliencie. Wystarczy, że ssh jest otwarte, a gdyby nie było, to nie byłoby w ogóle o czym gadać, także trochę z dupy rada.
@KornixPL: - zabezpiecz ssh - update systemu - podlacz pod system monitoringu/backpu/logow - wylacz zbedne uslugi (jesli nie instalujesz os w wersji minimal) - jak system brzegowy to firewall
jesli mozna to najlepiej wszystko przez ustalona polityke ansiblowa.
#sysadmin #linux
Mrugalski polecił
Komentarz usunięty przez autora Wpisu
Komentarz usunięty przez autora Wpisu
@maniac777: ansibla nie trzeba instalować na kliencie. Wystarczy, że ssh jest otwarte, a gdyby nie było, to nie byłoby w ogóle o czym gadać, także trochę z dupy rada.
Twoja odpowiedź:
¯\_(ツ)_/¯
- zabezpiecz ssh
- update systemu
- podlacz pod system monitoringu/backpu/logow
- wylacz zbedne uslugi (jesli nie instalujesz os w wersji minimal)
- jak system brzegowy to firewall
jesli mozna to najlepiej wszystko przez ustalona polityke ansiblowa.