ЯК ЗАХИСТИТИ ВАШ VPS-СЕРВЕР RAW DOG - Вимкніть аутентифікацію пароля, використовуйте лише аутентифікацію на основі ключа (і Hetzner, і Digital Ocean зазвичай роблять це за замовчуванням) - Встановити fail2ban на SSH - Увімкніть оновлення без нагляду з автоматичним перезавантаженням - Увімкніть брандмауер на інформаційній панелі Hetzner/Digital Ocean і дозвольте лише кілька портів, таких як 443 для HTTPS і вашого порту SSH - Якщо ви дійсно хочете бути в безпеці у своєму брандмауері дозволяти лише SSH з вашого власного домашнього IP (але дратує, тому що ваш домашній IP може змінитися, і ви можете подорожувати), альтернативою є встановлення Tailscale і дозвіл лише з IP-адрес Tailscale - Використовуйте certbot LetsEncrypt для SSL (HTTPS) - Зміна номера порту SSH (невідомість, але допомагає) - Видаліть Apache, встановіть Nginx - Регулярно звертайтеся до Claude Code або Cursor CLI з проханням провести аудит безпеки власного коду Найважливіших: - ЗАВЖДИ наймайте професійного аудитора безпеки, перш ніж обробляти реальні дані користувачів або запускати виробництво! Не будьте ще одним додатком для чаю!