Удаленный рут имеет смысл отключить.
Если у вас в доме совершенно нет еды, то попросите слуг нарезать буженину из кладовки...
Если нет старых железок, то одноплатник хорошее решение, тем более, что стоят они как расходники.
VPN в этом случае безопасность улучшает не сильно, а усложняет очень сильно. Плюс создает проблемы в ситуация когда решать проблемы сложно. Например, в отеле или в аэропорту может быть закрыт доступ по каким-то протоколам. И разбираться с этим прямо очень не с руки.
Все что надо сделать это закрыть порты кроме 22, 80, 443. На 80 поставить вечный редирект на 443 и оставить вход через ssh по ключу. Обычно в дистрибутивах нет никаких неправильных настроек ssh демона, но можно их проверить если разбираешься.
И этого достаточно. Менять порт никакого смысла нет, но может сэкономить немного места на диске в логах.
Да, все так
Все еще не знаю кто это такой, хотя я помню Машу Ариманову и подписан в телеге на Врена.
Игровые механики они ведь как ноты в музыке, для каждой песни надо придумывать новую ноту, чтобы не повторяться!
Буквально любой бизнес — это ресурсы плюс люди.
Кидать деньги в известный жанр звучит гораздо логичней, чем бросать деньги в вообще неизвестный жанр.
Нейропсихоз в деле, будущее наступило!