Cервер Ubuntu 24 - 5 шагов безопасности: Netplan, SSH, nftables, /tmp, auditd

Описание: Серия 4 — 5 шагов безопасности: netplan, SSH, nftables, /tmp, auditd»
🔧 Поднял гипервизор?
Поздравляю, теперь он открыт для сканеров, бот-сетей и всего зоопарка интернета.
В этом выпуске жёстко харденим KVM-сервер на Ubuntu 24.04 от ядра до SSH:

📌 Что настраиваем:
🛠 setup.sh — установка базовых утилит: nano, nftables, fail2ban, auditd, glances, net-tools, htop и пр.
🌐 Сеть менеджмента (br-mgmt) — отдельный мост через Netplan
🧱 Фаерволл (nftables) — deny all + логирование попыток обхода (FW-DROP-IN)
🔐 SSH — отключаем socket-activation, включаем Ed25519-ключи, меняем порт, запрещаем root, ipv6, password login
🔑 Fail2Ban — отдельный jail с вечным баном за 2 попытки
🚫 Защита /tmp и /dev/shm — noexec, nosuid, nodev, юнит systemd + проверка
📋 auditd + logrotate — отслеживание sudo, правок конфигов, логовка по ключам


💡 Тайм-код по темам, архив со скриптами и паролем есть в закреплённом комментарии!
📦 В следующих сериях: Сеть, агрегация каналов а возможно начнем новую главу сиско без боли!
👍 Лайк, 🔔 подписка и вопрос в комментариях — помогут каналу расти.