копеекнет

Первичная настойка Debian Linux (хост для сайтов) подробно:

Безопасность/Права

Сменим пароль root

passwd root

Ставим sudo (если еще не стоит)

apt-get install sudo

Создаем нового юзера(под которым будем ходить по ssh) или добавляем его в рутовую группу

adduser Name

usermod -aG sudo Name
или
usermod -aG root Name

Открываем и дописываем своего пользователя с правами как root - если необходимо

visudo                      Name ALL=(ALL:ALL) ALL

Меняем ssh порт на любой другой, тк боты любят именно этот порт прослушивать изначально

nano /etc/ssh/sshd_config

Port 22                    Раскомментировать и поставить свой порт
PermitRootLogin no         Запрещаем руту ходить по ssh (меняем yes на no)
AllowUsers Name            Добавляем юзеров через пробел, кому можно подключаться 
                           по ssh,если добавили то DenyUsers не нужно
 
service ssh restart        Перезагружаем ssh

Первоначальная установка

Обновление системы и чистка

sudo apt update
sudo apt upgrad

sudo apt autoremove        Рекомендуется пользоваться после всех обновлений
sudo apt clean

reboot

Создание swap на 512 мб если нужен

(swap - это своего рода файл подкачки,который часто отключен на виртуалках,

обычно его выбирают 1к1 из расчета вашей ram)

dd if=/dev/zero of=/swap.file bs=1M count=512

chown root:root /swap.file                    права
chmod 600 /swap.file            
mkswap /swap.file                             форматируем
swapon /swap.file                             перезагрузка

Автозагрузка swap

sudo cp /etc/fstab /etc/fstab.bak
echo '/swap.file none swap sw 0 0' | sudo tee -a /etc/fstab

reboot по расписанию

sudo crontab -e				добавляем задание в cron
30 2 * * * reboot &>/dev/null		перезагрузка в 2:30

Обновим часовые пояса

sudo apt install tzdata
sudo dpkg-reconfigure tzdata

В дополнение - для работы с пользователями

su -                                   переключение пользователей
groups                                 посмотреть к какой гр-пе принадлежит
sudo -l                                посмотреть свои права
getent group sudo                      показывает всех sudo
who  или   w                           посмотреть кто зарегистрирован

В дополнение - просмотр информации о системе

free -h                                посмотреть ram
cat /proc/meminfo                      посмотреть ram подробно
htop                                   cpu в реальном времени
df -h                                  текущее состояние диска
lscpu                                  общяя info

top                                    cpu/mem подробно
shift+O -> K -> enter Чтобы убить процесс нужно нажать k и ввести номер PID.