SÅ HÄR SÄKRAR DU DIN RAW DOG VPS-SERVER - Inaktivera lösenordsautentisering, använd endast nyckelbaserad autentisering (både Hetzner och Digital Ocean gör detta vanligtvis som standard) - Installera fail2ban på SSH - Aktivera obevakade uppgraderingar med automatisk omstart - Aktivera brandvägg i Hetzner/Digital Ocean-instrumentpanelen och tillåt endast ett fåtal portar som 443 för HTTPS och din SSH-port - Om du verkligen vill vara säker i din brandvägg tillåter du bara SSH från din egen hem-IP (men irriterande eftersom din hem-IP kan ändras och du kan resa), ett alternativ är att installera Tailscale och endast tillåta från Tailscale IP-adresser - Använd LetsEncrypt certbot för SSL (HTTPS) - Ändra SSH-portnummer (otydlighet men hjälper) - Avinstallera Apache, installera Nginx - Be Claude Code eller Cursor CLI att säkerhetsgranska sin egen kod regelbundet Viktigaste: - Anlita ALLTID en professionell säkerhetsrevisor innan du hanterar riktig användardata eller går in i produktion! Var inte ännu en te-app!