COMO PROTEGER O SEU SERVIDOR VPS RAW DOG - Desative a autenticação por senha, use apenas autenticação baseada em chave (tanto a Hetzner quanto a Digital Ocean fazem isso por padrão, geralmente) - Instale o fail2ban no SSH - Ative as atualizações não supervisionadas com reinício automático - Ative o firewall no painel da Hetzner/Digital Ocean e permita apenas algumas portas, como 443 para HTTPS e sua porta SSH - Se você realmente quer ser seguro, no seu firewall, permita SSH apenas do seu próprio IP de casa (mas é irritante porque seu IP de casa pode mudar e você pode viajar), uma alternativa é instalar o Tailscale e permitir apenas IPs do Tailscale - Use o LetsEncrypt certbot para SSL (HTTPS) - Altere o número da porta SSH (obscuridade, mas ajuda) - Desinstale o Apache, instale o Nginx - Peça ao Claude Code ou ao Cursor CLI para auditar a segurança do seu próprio código regularmente Mais importante: - SEMPRE contrate um auditor de segurança profissional antes de lidar com dados reais de usuários ou entrar em produção! Não seja mais um aplicativo Tea!