COMO PROTEGER SEU SERVIDOR VPS RAW DOG - Desative a autenticação de senha, use apenas autenticação baseada em chave (tanto a Hetzner quanto a Digital Ocean fazem isso por padrão geralmente) - Instale o fail2ban no SSH - Habilitar atualizações autônomas com reinicialização automática - Habilite o firewall no painel da Hetzner/Digital Ocean e permita apenas algumas portas como 443 para HTTPS e sua porta SSH - Se você realmente quer estar seguro em seu firewall só permitir SSH a partir de seu próprio IP doméstico (mas irritante porque seu IP doméstico pode mudar e você pode viajar), alternativa então é instalar o Tailscale e permitir apenas a partir de IPs Tailscale - Use o certbot LetsEncrypt para SSL (HTTPS) - Alterar o número da porta SSH (obscuridade, mas ajuda) - Desinstale o Apache, instale o Nginx - Peça ao Claude Code ou ao Cursor CLI para auditar a segurança de seu próprio código regularmente Mais importante: - SEMPRE contrate um auditor de segurança profissional antes de lidar com dados reais do usuário ou entrar em produção! Não seja mais um aplicativo de chá!