SSH ও সার্ভার সিকিউরিটি গাইড — আপনার VPS সুরক্ষিত করুন

আপনার সার্ভার কি সুরক্ষিত?

পাবলিক IP থাকা আনপ্রটেক্টেড সার্ভার মিনিটের মধ্যে ব্রুট-ফোর্স অ্যাটাকের শিকার হয়। এই গাইড ফলো করলে ৯৫% অ্যাটাক ব্লক করতে পারবেন।

ধাপ ১: নতুন ইউজার তৈরি (root লক করুন)

adduser adminuser
usermod -aG sudo adminuser
su - adminuser
sudo whoami  # root দেখাবে

ধাপ ২: SSH কী জেনারেট করুন

ssh-keygen -t ed25519 -C "your@email.com"
ssh-copy-id adminuser@your-server-ip

ধাপ ৩: SSH হার্ডেনিং

sudo nano /etc/ssh/sshd_config
# চেঞ্জ করুন:
Port 2222
PermitRootLogin no
PasswordAuthentication no
PubkeyAuthentication yes
sudo systemctl restart sshd

ধাপ ৪: UFW ফায়ারওয়াল

sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow 2222/tcp
sudo ufw allow 80,443/tcp
sudo ufw enable

ধাপ ৫: Fail2Ban ইন্সটল

sudo apt install fail2ban -y
sudo systemctl enable fail2ban
sudo fail2ban-client status sshd

কমন সমস্যা ও সমাধান

🔴 SSH লকআউট? → VPS কনসোল দিয়ে লগইন করে কনফিগ ঠিক করুন

🔴 UFW ব্লক করছে? → sudo ufw status দিয়ে চেক করুন