CÁCH ĐỂ BẢO MẬT MÁY CHỦ RAW DOG VPS CỦA BẠN - Vô hiệu hóa xác thực bằng mật khẩu, chỉ sử dụng xác thực dựa trên khóa (cả Hetzner và Digital Ocean thường làm điều này theo mặc định) - Cài đặt fail2ban trên SSH - Bật unattended-upgrades với khởi động lại tự động - Bật tường lửa trong bảng điều khiển Hetzner/Digital Ocean và chỉ cho phép một vài cổng như 443 cho HTTPS và cổng SSH của bạn - Nếu bạn thực sự muốn an toàn trong tường lửa của mình, chỉ cho phép SSH từ địa chỉ IP nhà của bạn (nhưng điều này gây phiền phức vì địa chỉ IP nhà của bạn có thể thay đổi và bạn có thể đi du lịch), một lựa chọn thay thế là cài đặt Tailscale và chỉ cho phép từ các địa chỉ IP Tailscale - Sử dụng LetsEncrypt certbot cho SSL (HTTPS) - Thay đổi số cổng SSH (để tăng tính bảo mật nhưng vẫn hữu ích) - Gỡ cài đặt Apache, cài đặt Nginx - Yêu cầu Claude Code hoặc Cursor CLI thực hiện kiểm toán bảo mật mã của nó thường xuyên Điều quan trọng nhất: - LUÔN LUÔN thuê một kiểm toán viên bảo mật chuyên nghiệp trước khi bạn xử lý dữ liệu người dùng thực hoặc đi vào sản xuất! Đừng trở thành một ứng dụng Tea khác!