Никита Соболев
Системный администратор Linux, безопасность
Десять лет администрирует Ubuntu-серверы — от хостинга до облачных кластеров. Профессионально занимается безопасностью: SSH-доступ, фаерволы, мониторинг подозрительных активностей. Пишет о практических паттернах защиты прод-серверов.
Материалы автора
7 материалов
Безопасность Ubuntu Server: с чего начать закалку
Ubuntu Server из коробки не защищён: парольный SSH разрешён, фаервол выключен, апдейты не ставятся автоматом. Этот гайд — план минимума на первый час после установки, чтобы перестать бояться публичного IP. Каждый шаг ведёт на полный разбор с командами.
chown в Linux: смена владельца и группы файлов в Ubuntu
chown (change owner) — команда смены владельца и группы файла или директории в Linux. Часто используется вместе с chmod при настройке прав веб-сервера, передаче файлов между пользователями и работе с Docker-волюмами. Разбираем синтаксис, рекурсивные операции, как не сломать симлинки и сохранять владельцев при бэкапах через rsync.
chmod в Linux: права доступа на файлы и директории в Ubuntu
chmod (change mode) — основная команда управления правами доступа в Linux. Каждый файл имеет три набора прав (для владельца, группы и остальных) и три действия (чтение, запись, исполнение). Разбираем числовой и символический формат записи, recursive-операции, специальные биты SUID/SGID/sticky и типичные сценарии — права на SSH-ключи, файлы веб-сервера, скрипты.
Let's Encrypt и certbot на Ubuntu: бесплатный SSL для nginx
Let's Encrypt — бесплатные SSL/TLS-сертификаты для любого домена. На Ubuntu выпускаются через утилиту certbot одной командой; автообновление работает само через systemd-таймер. Разбираем установку, выпуск для nginx, DNS-challenge для wildcard-сертификатов и грабли с rate-limit.
SSH-ключи на Ubuntu: вход без пароля, отключение паролей и смена порта
Заходить на сервер по SSH без пароля и при этом безопаснее, чем с паролем — главная польза от ключей. Разбираем `ssh-keygen ed25519`, `ssh-copy-id`, отключение парольного входа в `sshd_config`, смену SSH-порта, настройку `~/.ssh/config` на клиенте и генерацию ключей из Windows. Всё на Ubuntu 24.04 LTS.
fail2ban на Ubuntu: защита SSH от перебора пароля
fail2ban читает /var/log/auth.log, ловит N неудачных попыток входа с одного IP за окно времени и временно банит этот IP через UFW или nftables. После UFW это второй слой защиты SSH: фаервол режет порты, fail2ban — назойливых ботов, которые подобрались к разрешённому 22/tcp. В статье — установка fail2ban на Ubuntu 24.04, дисциплина jail.local вместо jail.conf, готовый jail для sshd, диагностика fail2ban-client status и что делать, если забанили самого себя.
UFW на Ubuntu: настройка фаервола за пять команд
UFW — обёртка над nftables, которая закрывает всю входящую сеть и оставляет открытыми только те порты, которые вам реально нужны. Пять команд — и сервер не отвечает на сканеры. Разбираем настройку UFW в Ubuntu Server и Desktop 24.04 LTS: как включить, как разрешить порт, как лимитировать SSH и как проверить статус, не закрыв сами себе доступ.