Иконки для шаблонов

Используйте nmap на всех интерфейсах на машине, чтобы вы знали, какие службы вы запускаете на своем компьютере. Это важный инструмент для обеспечения безопасности.

Удалите все службы, которые вам не нужны на внешних интерфейсах. Вы можете настроить MySQL только на определенных интерфейсах, таких как localhost.

Используйте ufw для защиты вашего SSH-сервиса (и возможных других), чтобы он не позволял слишком много (неудачных) подключений в минуту от того же машина. Это сделает атаки грубой силы более жесткими. Чтобы изменить номер порта, это не так уж полезно, просто безвестность, отсутствие безопасности.

Ограничьте количество учетных записей на вашем компьютере. Также не устанавливайте больше пакетов / программ, чем вы на самом деле используете. Установите только X11-клиенты, а не X11-сервер.

Разрешайте только ssh-login для машины с цифровыми сертификатами, без пароля. Это также сделает атаки грубой силы тяжелыми / невозможными.