Edição atual tal como às 14h42min de 10 de junho de 2026

Índice

ModSecurity no Apache:

sudo apt install libapache2-mod-security2

Ative:

sudo a2enmod security2
sudo systemctl restart apache2

Instale CrowdSec (alternativa moderna ao Fail2Ban)

curl -s https://install.crowdsec.net | sudo bash
sudo apt install crowdsec

Ele compartilha inteligência de ameaças com milhares de servidores.

Edite:

sudo nano /etc/ssh/sshd_config

Altere:

PermitRootLogin no
PasswordAuthentication no
PubkeyAuthentication yes

Reinicie:

sudo systemctl restart ssh

sudo apt update
sudo apt upgrade -y
sudo apt autoremove -y

Ative atualizações automáticas:

sudo apt install unattended-upgrades
sudo dpkg-reconfigure unattended-upgrades

Bloqueia tentativas de força bruta.

sudo apt install fail2ban

Verifique:

sudo fail2ban-client status

Para SSH:

sudo fail2ban-client status sshd

@@ Linha 1: / Linha 1: @@
+==Apache 2==
+ModSecurity no Apache:
+ sudo apt install libapache2-mod-security2
+Ative:
+ sudo a2enmod security2
+ sudo systemctl restart apache2
+=CrowdSec (alternativa moderna ao Fail2Ban)=
+Instale CrowdSec (alternativa moderna ao Fail2Ban)
+ curl -s https://install.crowdsec.net | sudo bash
+ sudo apt install crowdsec
+Ele compartilha inteligência de ameaças com milhares de servidores.
 ==Desabilite login root via SSH==
@@ Linha 17: / Linha 30: @@
   sudo apt install unattended-upgrades
   sudo dpkg-reconfigure unattended-upgrades
+==Instale Fail2Ban==
+Bloqueia tentativas de força bruta.
+ sudo apt install fail2ban
+Verifique:
+ sudo fail2ban-client status
+Para SSH:
+ sudo fail2ban-client status sshd