Привет! Видимо чего-то не знаю про Убунту, подскажите.
Есть убунту-капля на Digital Ocean (OpenLiteSpeed Django + Wordpress). Ошибка появилась после попытки поработать над безопасностью — сменить пароль и номер порта SSH: Putty перестал пускать. Терминал даже приглашения залогиниться не показывает, пустой. Через минуту — сообщение о таймауте. Но при этом, терминал Digital Ocean пашет корректно. Сервер перезагружал средствами DO.
Пароль менял по passwd, номер порта SSH менял в sshd.conf, потом перезагружал командой service sshd restart. Свиду всё завершилось корректно. Об этом говорит возможность зайти через терминал DO. Сайт тоже работает корректно.
Что сделал неправильно? Как вернуть расположение Putty и веру в человечество?
Антон Шигаев, а там особо ничего такого нет, тут самое главное 3 вещи сделать:
1) отключить парольный доступ к ssh - сделать по приватным ключам
2) заблочить в ufw все порты кроме необходимых - 22, 80, 443, ну может еще какие нужны для вашей раблты
3) установить и настроить fail2ban, который будет блокировать ip, если заподозрит их в брутфорсе
И все, ufw и приватные ключи там же на ДО в туториалах есть по “initial setup ubuntu”
Антон Шигаев, ну и конечно проверить чтобы обновления безопасности устанавливались автоматически (ну это вроде и так всегда есть в убунте)
И еще хорошо подключить canonical livepatch - накладывает заплатки на ядро без перезагрузки, само собой, даже об этом не беспокоиться. Ну там все на сайте написано, в три команды делается
Простой
Простой
Средний