Безопасность из коробки

Защита на каждом уровне

Файрвол, SSL, SSH-ключи, Fail2Ban, изоляция процессов и security headers — настроены и работают сразу после подключения сервера.

Что входит в защиту

Восемь подсистем безопасности, каждая решает свою задачу

UFW Firewall

Пресеты для типовых конфигураций, кастомные правила по порту, протоколу, политике и source IP. Защита системных правил от случайного удаления.

SSL-сертификаты

Автоматический выпуск через Let's Encrypt, отслеживание обновления, алерты за 14 дней до истечения, загрузка собственных сертификатов.

SSH-ключи

RSA, ED25519, ECDSA. Привязка к конкретному пользователю, поддержка password-protected ключей, разделение на системные и пользовательские.

Fail2Ban

Настраиваемое ban time, find time, max retries. Ignore-лист IP, bantime increment. Фильтры для Nginx: HTTP auth, bot search, limit requests.

Изоляция сайтов

Каждый сайт работает под отдельным системным пользователем с изолированной домашней директорией. Компрометация одного не затрагивает другие.

Basic Auth

Защита отдельных путей по username/password. Быстрая настройка для staging-окружений или закрытых разделов.

Security Headers

X-Frame-Options, X-Content-Type-Options, Referrer-Policy, скрытие X-Powered-By. Включаются одним переключателем.

SSH-мониторинг

Уведомления о входе с нового IP, отслеживание known IPs. Вы всегда знаете, кто подключается к серверу.

UFW Firewall

Гибкие правила файрвола

Используйте готовые пресеты или создавайте кастомные правила: порт, протокол (TCP/UDP/ALL), политика (ALLOW/DENY) и source IP. Системные правила защищены от удаления.

  • Пресеты: Web, SSH, MySQL, PostgreSQL, Redis
  • Кастомные правила с фильтрацией по source IP
  • Системные правила нельзя случайно удалить
Firewall Rules
6 rules
Port Protocol Policy Source Type
22 TCP ALLOW Any system
80 TCP ALLOW Any system
443 TCP ALLOW Any system
3306 TCP DENY Any system
5432 TCP ALLOW 10.0.0.0/24 custom
6379 TCP ALLOW 127.0.0.1 custom
SSL Certificates
demo.deploykin.com
Let's Encrypt · Expires 2026-09-14
Active
blog.demo.deploykin.com
Let's Encrypt · Expires 2026-09-14
Active
staging.demo.deploykin.com
Let's Encrypt · Expires 2026-04-13
Expires in 12 days
api.demo.deploykin.com
Custom · Expires —
Pending
SSL Certificates

Автоматический SSL для каждого сайта

Let's Encrypt выпускается при создании сайта и обновляется автоматически. Статусы: pending, active, expired, failed — всегда на виду. Алерт за 14 дней до истечения.

  • Auto-provisioning и auto-renewal через Let's Encrypt
  • Загрузка собственных сертификатов (custom upload)
  • Уведомление за 14 дней до expiration

SSH-ключи

Поддержка RSA, ED25519, ECDSA. Каждый ключ привязывается к конкретному пользователю. Password-protected ключи для дополнительной защиты.

deploy@production ED25519
System
john@macbook RSA 4096
User
ci-pipeline ECDSA
System

Fail2Ban

Автоматическая блокировка IP при подборе паролей. Bantime increment для повторных нарушителей. Nginx-фильтры: HTTP auth, bot search, limit requests.

Ban Time
3600s
Find Time
600s
Max Retries
5
Bantime Increment
On
Ignore IPs
127.0.0.1, 10.0.0.0/8

Дополнительные слои защиты

Изоляция процессов, security headers и Basic Auth для закрытых разделов

Изоляция пользователей

site_demo
/home/site_demo · demo.deploykin.com
site_blog
/home/site_blog · blog.demo.deploykin.com
site_crm
/home/site_crm · crm.demo.deploykin.com

Security Headers

X-Frame-Options SAMEORIGIN
X-Content-Type-Options nosniff
Referrer-Policy strict-origin
X-Powered-By hidden

Basic Auth & SSH Monitoring

Basic Auth
/admin/*
user: staging_admin
SSH Logins
185.22.14.91 new IP
10.0.0.5 known

Безопасность включена по умолчанию

Подключите сервер — файрвол, SSL, Fail2Ban и изоляция настроятся автоматически.

Попробовать бесплатно Мониторинг

Мы используем cookies для корректной работы сайта и улучшения качества сервиса. Продолжая использовать сайт, вы соглашаетесь с политикой конфиденциальности.