Защищаем alpine linux на vps

Входные данные:
ты наконец то осилил что такое vps, перестал называть его дедиком, и начал небрежно кидать фразы: «да чотам, я на вэпээске у себя …. тратататамногабукаф», после недельного затраха мозга тикетами в тех.поддержку и вопросами в чат сообщества.

Поздравляю!!!
Теперь, по хорошему, надо бы защитить свой сервачище.
по статистике, vps созданый со слабым паролем рута, и открытым ssh, уводят гдето за пару часов. ты можешь и не знать, что он уже не твой )). а он уже не твой

Поехали защищаться.

• Поставь чтонибудь для редактирования текста. vi для тебя будет сложный ))
  • apk update && apk add nano или для любителей двухпанельных фм apk update && apk add mc
• Включаем репозиторий комьюнити
  • nano /etc/apk/repositories
  • убираем решетку с репозитория комьюнити #http://dl-cdn.alpinelinux.org/alpine/v3.12/community
  • если не нашел где репозиторий комьюнити, убери решетку с начала третьей строки (сарказм)
• Ставим ufw
  • apk update && apk add ufw
• Создаем правило для входящего ssh
  • ufw allow 22 – если ssh у тебя сидит на стандартном порту. лучше вообще поменять на какойнить другой. и fail2ban настроить.
• Включаем ufw
  • ufw enable
    Профит. Базовую защиту ты включил.