Podstawowy hardening serwera Linux po instalacji: (1) wyłącz logowanie root przez SSH, (2) skonfiguruj klucze SSH zamiast haseł, (3) zmień domyślny port SSH, (4) skonfiguruj firewall (ufw/firewalld) — domyślnie blokuj, otwieraj tylko co potrzebne, (5) włącz automatyczne aktualizacje bezpieczeństwa, (6) skonfiguruj fail2ban przeciw brute-force, (7) wyłącz nieużywane usługi systemd, (8) skonfiguruj SELinux lub AppArmor, (9) ustaw politykę haseł i rotację kluczy, (10) skonfiguruj centralny syslog i monitoring. Każdy z tych kroków osobno to minimum — razem tworzą solidną podstawę bezpieczeństwa.
