Безопасность OpenClaw на VPS Beget: firewall, SSH, изоляция в 2026
Чек-лист безопасности OpenClaw на Beget VPS: SSH-ключи, ufw, fail2ban, изоляция через systemd, ограничение API-команд. Защищаемся за 1 час.
OpenClaw — это автономный ИИ-агент, который может выполнять команды на вашем сервере. И это одновременно его сила и его главная угроза. Если злоумышленник получит доступ к серверу с OpenClaw — он получит автоматизированного помощника, который сделает за него половину работы по компрометации инфраструктуры.
В этой статье — практический чек-лист безопасности, который мы применяем в CentrLP на боевых серверах Beget. Никаких теоретических рассуждений — только конкретные команды, которые можно выполнить за час и забыть про большинство угроз.
Дисклеймер. Эта статья — стартовый минимум. Для критичной инфраструктуры (финансы, медицина, госсектор) дополнительно понадобятся аудиты, SIEM и регулярный пентест. Но 95% малого и среднего бизнеса защищаются именно теми приёмами, что описаны ниже.
Базовый принцип: модель угроз для OpenClaw
Прежде чем настраивать защиту, сформулируйте, от кого защищаетесь. Для типичного OpenClaw на VPS Beget угроз четыре:
1. Брутфорс SSH. Боты сканируют интернет круглосуточно и пытаются подобрать пароли. 2. Утечка API-ключа AI-модели. Если ключ попадёт в публичный git, кто-то выкатит счёт на $5 000 за ночь. 3. Сам агент действует во вред. Кривой промпт может заставить OpenClaw rm -rf важные файлы. 4. Уязвимости в зависимостях Node.js. npm-пакеты регулярно компрометируют через supply chain.
Под каждую угрозу — свой набор контрмер.
Шаг 1. SSH: ключи вместо паролей, нестандартный порт
Это самая важная мера. По нашей статистике на свежем VPS Beget боты начинают перебирать SSH через 5–10 минут после первого запуска.
1.1. Сгенерируйте SSH-ключ на локальной машине
Если ещё не делали:
Пароль для ключа — обязательно (это вторая линия защиты, если ключ украдут с диска).
1.2. Скопируйте ключ на сервер
1.3. Запретите вход root и пароли
Откройте /etc/ssh/sshdconfig:
Найдите и измените (раскомментируйте, если нужно):
1.4. Смените порт SSH
Стандартный порт 22 — главная цель ботов. Поставьте что-то в диапазоне 49152–65535:
Перезапустите SSH:
Важно: не закрывайте текущую SSH-сессию, пока не убедитесь, что подключаетесь по новому порту:
Шаг 2. Файрвол ufw — закрываем всё лишнее
Ubuntu 22.04 на Beget VPS идёт без активного файрвола. Включите его сразу:
Проверьте:
OpenClaw сам по себе не должен слушать публичные порты. Если у вас есть веб-интерфейс, прокидывайте его через Nginx на 443, а сам OpenClaw держите на 127.0.0.1:3000.
Шаг 3. fail2ban — автоматическая защита от брутфорса
Даже с ключами SSH-сканирование съедает CPU и засоряет логи. Поставьте fail2ban:
Откройте /etc/fail2ban/jail.local и в секции [sshd]:
Перезапустите:
Через сутки проверьте sudo fail2ban-client status sshd — увидите десятки забаненных IP. Это нормально.
Шаг 4. Защита API-ключей AI-моделей
Утечка API-ключа — самая дорогая ошибка, которую можно сделать с OpenClaw.
4.1. Никогда не коммитьте .env
В корне репозитория OpenClaw создайте .gitignore (если нет):
4.2. Права на файл — только для владельца
4.3. Установите лимиты в кабинете провайдера
В console.anthropic.com задайте monthly spending limit, например $100. Даже если ключ утечёт, ущерб ограничится этой суммой.
4.4. Ротация ключей раз в квартал
Раз в 3 месяца:
1. Создайте новый ключ в консоли провайдера. 2. Обновите .env на сервере. 3. Перезапустите OpenClaw: pm2 restart openclaw. 4. Удалите старый ключ.
Шаг 5. Изоляция OpenClaw через systemd / pm2
OpenClaw не должен бегать под root. Если вы следовали нашей инструкции по установке OpenClaw на Beget, то уже создали отдельного пользователя openclaw. Усильте изоляцию через systemd-юнит:
Создайте /etc/systemd/system/openclaw.service:
Активируйте:
Эти параметры:
запрещают агенту получать новые привилегии (NoNewPrivileges); изолируют /tmp (PrivateTmp); запрещают писать в систему вне разрешённых путей (ProtectSystem=strict + ReadWritePaths); ограничивают RAM 1.5 ГБ и CPU 80% (важно для VPS S/M).
Шаг 6. Ограничьте набор команд агента
OpenClaw умеет выполнять shell-команды. Это удобно — но опасно. В конфиге OpenClaw (config.yaml или через переменные окружения) задайте белый список:
Альтернатива — запускать команды через firejail или контейнер. Для большинства задач белого списка достаточно.
Шаг 7. Автоматические обновления безопасности
Ubuntu 22.04 умеет ставить security-патчи без вашего участия:
Проверьте /etc/apt/apt.conf.d/50unattended-upgrades — секция Unattended-Upgrade::Allowed-Origins должна включать ${distroid}:${distrocodename}-security.
Шаг 8. Бэкапы — последний рубеж
Ничто не защищает так, как актуальный бэкап. На Beget VPS включите автоматические снапшоты в панели управления (+20% к стоимости тарифа).
Дополнительно — ежедневный дамп критичного:
В cron:
Чек-лист «развернул и забыл»
Распечатайте и пройдитесь по каждому пункту перед запуском в прод:
[ ] SSH работает только по ключам, root запрещён [ ] SSH перенесён на нестандартный порт [ ] ufw включён, открыты только нужные порты [ ] fail2ban установлен и активен [ ] .env имеет права 600 и в .gitignore [ ] У API-ключа AI-модели задан monthly limit [ ] OpenClaw запускается под отдельным пользователем [ ] systemd-юнит с ProtectSystem=strict и лимитами RAM [ ] Белый список команд для агента [ ] unattended-upgrades установлен [ ] Ежедневные бэкапы + снапшоты Beget включены
Если все галочки стоят — вы защищены лучше, чем 90% продакшен-серверов в рунете.
Что делать, если уже взломали
1. Не паникуйте. Снимите снапшот сервера в текущем состоянии — пригодится для расследования. 2. Откатитесь на предыдущий снапшот через панель Beget. 3. Сразу ротируйте все ключи: SSH, API AI-моделей, Telegram-токены, пароли БД. 4. Изучите логи в снятом снапшоте: journalctl, /var/log/auth.log, pm2 logs. 5. Пройдите этот чек-лист заново на восстановленном сервере.
Нужна помощь — обращайтесь
Если эта статья кажется слишком технической — это нормально. Мы в CentrLP разворачиваем OpenClaw с полным набором безопасности «под ключ»: настраиваем сервер, изоляцию, бэкапы, мониторинг, и передаём вам готовую инфраструктуру с инструкцией для админа.
Оставьте заявку, и мы поднимем безопасный OpenClaw на вашем VPS Beget за 1–2 дня.
Читайте также
Как развернуть OpenClaw на собственном хостинге Beget Beget VPS для OpenClaw: какой тариф выбрать OpenClaw + n8n на Beget VPS: стек автоматизации за 1 день OpenClaw для бизнеса: как ИИ-агенты автоматизируют маркетинг
Сайт есть, но заявок мало?
Проверим первый экран, форму, быстрые контакты, Метрику и путь обращения за 48 часов. На выходе будет список правок, с которых стоит начинать рост заявок.