JAK ZABEZPIECZYĆ SWÓJ SERWER RAW DOG VPS - Wyłącz autoryzację hasłem, używaj tylko autoryzacji opartej na kluczach (zarówno Hetzner, jak i Digital Ocean zazwyczaj robią to domyślnie) - Zainstaluj fail2ban na SSH - Włącz automatyczne aktualizacje z automatycznym restartem - Włącz zaporę w panelu Hetzner/Digital Ocean i zezwól tylko na kilka portów, takich jak 443 dla HTTPS i twój port SSH - Jeśli naprawdę chcesz być bezpieczny w swojej zaporze, zezwól na SSH tylko z własnego domowego IP (ale to irytujące, ponieważ twoje domowe IP może się zmieniać i możesz podróżować), alternatywą jest zainstalowanie Tailscale i zezwolenie tylko na IP Tailscale - Użyj LetsEncrypt certbot do SSL (HTTPS) - Zmień numer portu SSH (ukrycie, ale pomaga) - Odinstaluj Apache, zainstaluj Nginx - Poproś Claude Code lub Cursor CLI o regularny audyt bezpieczeństwa swojego kodu Najważniejsze: - ZAWSZE zatrudnij profesjonalnego audytora bezpieczeństwa, zanim zajmiesz się prawdziwymi danymi użytkowników lub przejdziesz do produkcji! Nie bądź kolejną aplikacją Tea!