Безопасность OpenClaw на VPS Beget: firewall, SSH, изоляция в 2026

Чек-лист безопасности OpenClaw на Beget VPS: SSH-ключи, ufw, fail2ban, изоляция через systemd, ограничение API-команд. Защищаемся за 1 час.

OpenClaw — это автономный ИИ-агент, который может выполнять команды на вашем сервере. И это одновременно его сила и его главная угроза. Если злоумышленник получит доступ к серверу с OpenClaw — он получит автоматизированного помощника, который сделает за него половину работы по компрометации инфраструктуры.

В этой статье — практический чек-лист безопасности, который мы применяем в CentrLP на боевых серверах Beget. Никаких теоретических рассуждений — только конкретные команды, которые можно выполнить за час и забыть про большинство угроз.

Дисклеймер. Эта статья — стартовый минимум. Для критичной инфраструктуры (финансы, медицина, госсектор) дополнительно понадобятся аудиты, SIEM и регулярный пентест. Но 95% малого и среднего бизнеса защищаются именно теми приёмами, что описаны ниже.

Базовый принцип: модель угроз для OpenClaw

Прежде чем настраивать защиту, сформулируйте, от кого защищаетесь. Для типичного OpenClaw на VPS Beget угроз четыре:

1. Брутфорс SSH. Боты сканируют интернет круглосуточно и пытаются подобрать пароли. 2. Утечка API-ключа AI-модели. Если ключ попадёт в публичный git, кто-то выкатит счёт на $5 000 за ночь. 3. Сам агент действует во вред. Кривой промпт может заставить OpenClaw rm -rf важные файлы. 4. Уязвимости в зависимостях Node.js. npm-пакеты регулярно компрометируют через supply chain.

Под каждую угрозу — свой набор контрмер.

Шаг 1. SSH: ключи вместо паролей, нестандартный порт

Это самая важная мера. По нашей статистике на свежем VPS Beget боты начинают перебирать SSH через 5–10 минут после первого запуска.

1.1. Сгенерируйте SSH-ключ на локальной машине

Если ещё не делали:

Пароль для ключа — обязательно (это вторая линия защиты, если ключ украдут с диска).

1.2. Скопируйте ключ на сервер

1.3. Запретите вход root и пароли

Откройте /etc/ssh/sshdconfig:

Найдите и измените (раскомментируйте, если нужно):

1.4. Смените порт SSH

Стандартный порт 22 — главная цель ботов. Поставьте что-то в диапазоне 49152–65535:

Перезапустите SSH:

Важно: не закрывайте текущую SSH-сессию, пока не убедитесь, что подключаетесь по новому порту:

Шаг 2. Файрвол ufw — закрываем всё лишнее

Ubuntu 22.04 на Beget VPS идёт без активного файрвола. Включите его сразу:

Проверьте:

OpenClaw сам по себе не должен слушать публичные порты. Если у вас есть веб-интерфейс, прокидывайте его через Nginx на 443, а сам OpenClaw держите на 127.0.0.1:3000.

Шаг 3. fail2ban — автоматическая защита от брутфорса

Даже с ключами SSH-сканирование съедает CPU и засоряет логи. Поставьте fail2ban:

Откройте /etc/fail2ban/jail.local и в секции [sshd]:

Перезапустите:

Через сутки проверьте sudo fail2ban-client status sshd — увидите десятки забаненных IP. Это нормально.

Шаг 4. Защита API-ключей AI-моделей

Утечка API-ключа — самая дорогая ошибка, которую можно сделать с OpenClaw.

4.1. Никогда не коммитьте .env

В корне репозитория OpenClaw создайте .gitignore (если нет):

4.2. Права на файл — только для владельца

4.3. Установите лимиты в кабинете провайдера

В console.anthropic.com задайте monthly spending limit, например $100. Даже если ключ утечёт, ущерб ограничится этой суммой.

4.4. Ротация ключей раз в квартал

Раз в 3 месяца:

1. Создайте новый ключ в консоли провайдера. 2. Обновите .env на сервере. 3. Перезапустите OpenClaw: pm2 restart openclaw. 4. Удалите старый ключ.

Шаг 5. Изоляция OpenClaw через systemd / pm2

OpenClaw не должен бегать под root. Если вы следовали нашей инструкции по установке OpenClaw на Beget, то уже создали отдельного пользователя openclaw. Усильте изоляцию через systemd-юнит:

Создайте /etc/systemd/system/openclaw.service:

Активируйте:

Эти параметры:

запрещают агенту получать новые привилегии (NoNewPrivileges); изолируют /tmp (PrivateTmp); запрещают писать в систему вне разрешённых путей (ProtectSystem=strict + ReadWritePaths); ограничивают RAM 1.5 ГБ и CPU 80% (важно для VPS S/M).

Шаг 6. Ограничьте набор команд агента

OpenClaw умеет выполнять shell-команды. Это удобно — но опасно. В конфиге OpenClaw (config.yaml или через переменные окружения) задайте белый список:

Альтернатива — запускать команды через firejail или контейнер. Для большинства задач белого списка достаточно.

Шаг 7. Автоматические обновления безопасности

Ubuntu 22.04 умеет ставить security-патчи без вашего участия:

Проверьте /etc/apt/apt.conf.d/50unattended-upgrades — секция Unattended-Upgrade::Allowed-Origins должна включать ${distroid}:${distrocodename}-security.

Шаг 8. Бэкапы — последний рубеж

Ничто не защищает так, как актуальный бэкап. На Beget VPS включите автоматические снапшоты в панели управления (+20% к стоимости тарифа).

Дополнительно — ежедневный дамп критичного:

В cron:

Чек-лист «развернул и забыл»

Распечатайте и пройдитесь по каждому пункту перед запуском в прод:

[ ] SSH работает только по ключам, root запрещён [ ] SSH перенесён на нестандартный порт [ ] ufw включён, открыты только нужные порты [ ] fail2ban установлен и активен [ ] .env имеет права 600 и в .gitignore [ ] У API-ключа AI-модели задан monthly limit [ ] OpenClaw запускается под отдельным пользователем [ ] systemd-юнит с ProtectSystem=strict и лимитами RAM [ ] Белый список команд для агента [ ] unattended-upgrades установлен [ ] Ежедневные бэкапы + снапшоты Beget включены

Если все галочки стоят — вы защищены лучше, чем 90% продакшен-серверов в рунете.

Что делать, если уже взломали

1. Не паникуйте. Снимите снапшот сервера в текущем состоянии — пригодится для расследования. 2. Откатитесь на предыдущий снапшот через панель Beget. 3. Сразу ротируйте все ключи: SSH, API AI-моделей, Telegram-токены, пароли БД. 4. Изучите логи в снятом снапшоте: journalctl, /var/log/auth.log, pm2 logs. 5. Пройдите этот чек-лист заново на восстановленном сервере.

Нужна помощь — обращайтесь

Если эта статья кажется слишком технической — это нормально. Мы в CentrLP разворачиваем OpenClaw с полным набором безопасности «под ключ»: настраиваем сервер, изоляцию, бэкапы, мониторинг, и передаём вам готовую инфраструктуру с инструкцией для админа.

Оставьте заявку, и мы поднимем безопасный OpenClaw на вашем VPS Beget за 1–2 дня.

Читайте также

Как развернуть OpenClaw на собственном хостинге Beget Beget VPS для OpenClaw: какой тариф выбрать OpenClaw + n8n на Beget VPS: стек автоматизации за 1 день OpenClaw для бизнеса: как ИИ-агенты автоматизируют маркетинг

Сайт есть, но заявок мало?

Проверим первый экран, форму, быстрые контакты, Метрику и путь обращения за 48 часов. На выходе будет список правок, с которых стоит начинать рост заявок.

Получить разбор за 48 часов · Связаться