RAW DOG VPS -PALVELIMEN SUOJAAMINEN - Poista salasanan todennus käytöstä, käytä vain avainpohjaista todentamista (sekä Hetzner että Digital Ocean tekevät tämän oletuksena yleensä) - Asenna fail2ban SSH:lle - Ota käyttöön valvomattomat päivitykset automaattisella uudelleenkäynnistyksellä - Ota palomuuri käyttöön Hetzner/Digital Ocean -hallintapaneelissa ja salli vain muutama portti, kuten 443 HTTPS:lle ja SSH-portillesi - Jos todella haluat olla turvassa palomuurissasi, salli SSH vain omasta koti-IP-osoitteestasi (mutta ärsyttävää, koska koti-IP-osoitteesi voi muuttua ja saatat matkustaa), vaihtoehtona on asentaa Tailscale ja sallia vain Tailscale IP-osoitteista - Käytä LetsEncrypt-certbotia SSL:lle (HTTPS) - Muuta SSH-portin numero (epäselvä, mutta auttaa) - Poista Apache, asenna Nginx - Pyydä Claude Codea tai Cursor CLI:tä tarkastamaan oma koodinsa säännöllisesti Tärkein: - Palkkaa AINA ammattimainen tietoturvatarkastaja ennen kuin käsittelet todellisia käyttäjätietoja tai siirryt tuotantoon! Älä ole toinen teesovellus!