COME SICUREZZA IL TUO SERVER VPS RAW DOG - Disabilita l'autenticazione con password, usa solo l'autenticazione basata su chiave (sia Hetzner che Digital Ocean lo fanno di solito per impostazione predefinita) - Installa fail2ban su SSH - Abilita gli aggiornamenti automatici senza supervisione con riavvio automatico - Abilita il firewall nel pannello di controllo di Hetzner/Digital Ocean e consenti solo alcune porte come 443 per HTTPS e la tua porta SSH - Se vuoi davvero essere sicuro nel tuo firewall, consenti SSH solo dal tuo IP di casa (ma è fastidioso perché il tuo IP di casa può cambiare e potresti viaggiare), un'alternativa è installare Tailscale e consentire solo dagli IP di Tailscale - Usa LetsEncrypt certbot per SSL (HTTPS) - Cambia il numero della porta SSH (obscurity ma aiuta) - Disinstalla Apache, installa Nginx - Chiedi a Claude Code o Cursor CLI di eseguire audit di sicurezza del proprio codice regolarmente Più importante: - ASSICURATI SEMPRE di assumere un auditor di sicurezza professionista prima di gestire dati reali degli utenti o di entrare in produzione! Non essere un'altra app Tea!