Базовые настройки безопасности Linux-сервера

Используй Ed25519 вместо RSA

🛡️ Безопасность: и RSA, и Ed25519 считаются безопасными криптографическими алгоритмами. Однако в последние годы возникли некоторые опасения по поводу безопасности RSA, поскольку он основан на факторизации больших чисел (й.xyz что такое факторизация больший чисел). А вот Ed25519 основан на криптографии с эллиптическими кривыми, что тоже мало мне о чем говорит, но это метод считается более устойчивым к атакам.

⛸️ Скорость: Ed25519 значительно быстрее RSA как с точки зрения подписи, так и с точки зрения проверки. Это делает его лучшим выбором для приложений, где производительность имеет решающее значение, таких как веб-серверы большого объема.

⚙️Совместимость: RSA — универсальный алгоритм, который можно использовать как для цифровых подписей, так и для шифрования. Ed25519, с другой стороны, специально разработан для цифровых подписей. Это делает его лучшим выбором для приложений, в которых цифровые подписи являются основным требованием, например для подписи электронной почты и подписи сертификатов.

Таблица сравнения

Итого: RSA и Ed25519 — безопасные и надежные криптографические алгоритмы. Однако Ed25519 имеет несколько преимуществ перед RSA, включая меньший размер ключа, более высокую производительность и лучшую устойчивость к атакам. Это делает его лучшим выбором для многих приложений, особенно тех, где цифровые подписи являются основным требованием.

Используй отдельного пользователя вместо root

adduser John создаём нового пользователя
usermod -aG sudo John добавляем его в группу sudo
groups John проверяем группы нового пользователя

подготовить домашнюю дирректорию для ssh-соединений

~$ mkdir .ssh создать папку для ключей
~$ chmod 700 ./.ssh ограничить права

Используй SCP (Secure Copy Protocol) вместо cp

scp ~/.ssh/2024-07.pub John@66.66.66.66:/home/John