JAK ZABEZPEČIT RAW VPS SERVER - Zakažte ověřování heslem, používejte pouze ověřování založené na klíčích (Hetzner i Digital Ocean to obvykle dělají ve výchozím nastavení) - Nainstalujte fail2ban na SSH - Povolení bezobslužných upgradů s automatickým restartem - Povolte firewall na řídicím panelu Hetzner/Digital Ocean a povolte pouze několik portů, jako je 443 pro HTTPS a váš port SSH - Pokud opravdu chcete být ve svém firewallu v bezpečí, povolte SSH pouze z vaší vlastní domácí IP (ale nepříjemné, protože vaše domácí IP se může změnit a můžete cestovat), alternativou je nainstalovat Tailscale a povolit pouze z Tailscale IP - Použijte LetsEncrypt certbot pro SSL (HTTPS) - Změna čísla SSH portu (nejasnost, ale pomáhá) - Odinstalujte Apache, nainstalujte Nginx - Požádejte Claude Code nebo Cursor CLI o pravidelný bezpečnostní audit vlastního kódu Nejdůležitější: - VŽDY si najměte profesionálního bezpečnostního auditora, než začnete pracovat se skutečnými uživatelskými daty nebo se pustíte do výroby! Nebuďte další aplikací Tea!