Настройки базовой защиты на сервере VDS в дистрибутивах Ubuntu и Debian 

1) Устанавливаем удобный брандмауэр UFW.
sudo apt install ufw
Если происходило переподключение, то система запросит пароль нового администратора.

2) Устанавливаем защиту от брутфорса паролей:
apt install -y fail2ban

3) Запрещаем все входящие подключения.
sudo ufw default deny incoming

4) Делаем исключение для удалённого управления.
sudo ufw allow ssh

5) Разрешаем все исходящие подключения.
sudo ufw default allow outgoing

6) Активируем брандмауэр.
sudo ufw enable

7) На запрос подтверждения вводим “y”.

8) Проверяем правильность настройки.
sudo ufw status verbose

О настройке firewall c помощью UFW читаем в -> источнике

9) Дополнительные способы защиты серверов от DDoS - тут