## Настройка безопасности debian сервера
1. установить сложный пароль на root
2. для входа создать отдельного пользователя с правами доступа sudo
3. в настройках ssh сменить стандартный порт, запретить вход по root и паролям (вход только по ключам)
4. с помощью iptables запретить все входящие порты кроме необходимых (в идеале и исходящих тоже)
5. ?sudo dpkg-reconfigure tzdata чтобы установить свою временную зону, так логи потом легче читать и понимать
6. настроить logrotate (позволяет указать где и как долго хранить сообщения)
7. настроить logwatch (позволяет смотреть сводную статстику по логам и отправлять отчеты)
8. ?настроили Postfix, чтобы сервер вам письма мог слать (например Mandrill)
9. настроить fail2ban для всех открытых портов
10. настройка apt-get install unattended-upgrades
11. настройка chkrootkit+rkhunter+git и уведомление в mail/syslog в случае изменения
#### Настройка logwatch
https://neolot.com/narabotki/poluchenie-otchetov-logwatch-cherez-telegram
#### Прочие настройки
- длина пароля - не менее 12 символов;
- пароли составлены из случайных букв и цифр, что исключает возможность их перебора по словарю;
- один и тот же пароль никогда не используется дважды
- каждый ssh-ключ должен быть обязательно подписан email-адресом владельца
- защита ssh-ключа паролем обязательна
- используйте формат ключей Ed25519 вместо формата по умолчанию;
``` bash
ssh-keygen -t ed25519 -C $EMAIL
```