Первоначальная настройка Ubuntu Server (24.04 и выше)

Скрипт атоматизирует базовую безопасную настройку свежеустановленной Ubuntu Server. Создает пользователя, настраивает SSH (ключи, IPv4), UFW, Fail2Ban и отключает root.

Установка

Для установки достаточно выполнить данную команду на сервере.

bash <(wget -q -O - https://raw.githubusercontent.com/EikeiDev/ubuntu-initial-setup/refs/heads/main/setup.sh)

Что делает скрипт?

• Обновляет систему и включает автоматические обновления безопасности.
• Создает нового sudo пользователя (запрашивая только имя и пароль).
• Генерирует для этого пользователя SSH-ключи.
• Меняет стандартный порт SSH на тот, который вы укажете.
• Настраивает SSH на работу только по IPv4.
• Полностью отключает вход по паролю и запрещает вход root по SSH.
• Устанавливает и настраивает файрвол UFW, открывая только новый SSH-порт.
• Блокирует ping (отключение ICMP).
• Устанавливает Fail2Ban и настраивает его на защиту нового SSH-порта.
• Отключает IPv6 на уровне всей системы и усиливает защиту ядра (sysctl).
• После проверки пользователем, блокирует root (запрещает логин).
• Выводит приватный SSH-ключ для подключения.