SSH ključevi umesto lozinke: Onemogućite root pristup lozinkom u /etc/ssh/sshd_config (PermitRootLogin no) i koristite ključnu autentifikaciju. Firewall: Linux: Instalirajte i podesite UFW ili iptables tako da omogućite samo neophodne portove (22, 80, 443, itd.). Windows Server: Konfigurišite Windows Firewall da dozvoljava samo potrebne servise. Fail2ban: Instalirajte fail2ban da biste blokirali ponovljene neuspešne pokušaje prijave: ```bash sudo apt install fail2ban sudo systemctl enable fail2ban sudo systemctl start fail2ban ``` Redovna ažuriranja: Redovno pokrećite apt update && apt upgrade -y (Debian/Ubuntu) ili yum update -y (CentOS/RHEL) kako biste imali najnovije zakrpe. Ograničenje privilegija: Kreirajte korisnika sa ograničenim privilegijama za svakodnevni rad, a root koristite samo po potrebi.