VPS Agent Security ve Maintenance Baseline

Bu sayfa agent çalıştıran VPS'ler için raraprojects güvenlik ve bakım tabanıdır.

Minimum Güvenlik#

• SSH key-only olmalı.
• PasswordAuthentication no
• PermitRootLogin prohibit-password
• Fail2ban aktif olmalı.
• UFW aktif olmalı.
• Ajan portları doğrudan public publish edilmemeli.
• Public giriş 80/443 reverse proxy üzerinden olmalı.
• Secret dosyaları 600, scriptler 700 izinle tutulmalı.

Minimum Bakım#

• Günlük backup cron'u.
• Günlük health check cron'u.
• Logrotate.
• Docker image/builder cache temizliği.
• Paket update listesinin loglanması.

Kontrol Komutları#

sshd -T | egrep "permitrootlogin|passwordauthentication|maxauthtries"
fail2ban-client status sshd
docker ps --format "table {{.Names}}\t{{.Status}}\t{{.Ports}}"
ss -tulpn
crontab -l
tail -100 /var/log/agent-backup.log
tail -100 /var/log/mayk-agent-maintenance.log