![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
1) Поменять порт ссш:
/etc/ssh/sshd_config -> Port
systemctl daemon-reloadsystemctlrestart ssh
2) Посмотреть список радиослушателей:
ss -ntpl
3) Фаервол:
ufw enable && ufw allow <ваш порт ссш>/tcp
4) Не отзываться на пинги:
в /etc/ufw/before.rules найти строки, содержащие icmp вида:
-A ufw-before-input -p icmp .... и поставить вместо ACCEPT -- DROP
-A ufw-before-forward -p icmp .... и поставить вместо ACCEPT -- DROP
Добавить строку
-A ufw-before-input -p icmp --icmp-type source-quench -j DROP
5) 3x-ui отсюда https://github.com/MHSanaei/3x-ui
6) не забыть разрешить порт для его морды