1. Bloqueie o acesso de administrador
O primeiro erro clássico é implantar uma aplicação enquanto o acesso ao sistema permanece muito amplo. Antes de entrar no ar, altere a senha root se necessário, desative a autenticação fraca e crie um usuário administrativo separado.
Limite o acesso SSH às chaves quando possível.
Feche as portas não utilizadas antes de instalar o aplicativo.
Documente quem tem acesso e como ele é renovado.
2. Aplique atualizações e prepare backups
Um servidor limpo começa com uma base de sistema conhecida. Atualize pacotes críticos, anote a versão do sistema e teste um mecanismo de backup antes de instalar dados comerciais. Um backup não testado é apenas uma hipótese.
Verifique o kernel, OpenSSH, mecanismo SQL e firewall.
Forneça uma cópia dos arquivos do aplicativo e dos dumps do banco de dados.
Mantenha um procedimento de restauração legível por outra pessoa.
3. Instale observabilidade mínima antes do tráfego
O momento certo para pensar em logs e alertas é antes do primeiro incidente. Habilite a rotação de logs, monitore o espaço em disco, observe a carga da CPU e verifique o que deve alertá-lo quando um serviço cair.
Tenha um sinal simples para saber se o aplicativo ainda está respondendo.
Meça o espaço em disco e a memória antes que ocorra a saturação.
Prepare um plano de reversão se o primeiro implementador degradar a máquina.