CUM SĂ VĂ SECURIZAȚI SERVERUL VPS RAW DOG - Dezactivați autentificarea parolei, utilizați numai autentificarea bazată pe cheie (atât Hetzner, cât și Digital Ocean fac acest lucru în mod implicit de obicei) - Instalați fail2ban pe SSH - Activați upgrade-urile nesupravegheate cu repornire automată - Activați firewall-ul în tabloul de bord Hetzner/Digital Ocean și permiteți doar câteva porturi precum 443 pentru HTTPS și portul SSH - Dacă doriți cu adevărat să fiți în siguranță în firewall-ul dvs., permiteți SSH doar de la propriul IP de acasă (dar enervant pentru că IP-ul de acasă se poate schimba și s-ar putea să călătoriți), alternativa atunci este să instalați Tailscale și să permiteți numai de la IP-urile Tailscale - Utilizați LetsEncrypt certbot pentru SSL (HTTPS) - Schimbați numărul portului SSH (obscuritate, dar ajută) - Dezinstalați Apache, instalați Nginx - Cereți Claude Code sau Cursor CLI să-și auditeze în mod regulat propriul cod Cel mai important: - Angajați ÎNTOTDEAUNA un auditor de securitate profesionist înainte de a gestiona datele reale ale utilizatorilor sau de a intra în producție! Nu fi o altă aplicație de ceai!