Установить дополнительные пакеты:

sudo apt install -y nmap net-tools htop mc jq fail2ban openssh-server command-not-found

Отключить в ssh использование dns и подключаться root:

echo UseDNS no | sudo tee -a /etc/ssh/sshd_config
sudo sed '/^#*PermitRootLogin/s/.*/PermitRootLogin no/' -i /etc/ssh/sshd_config
sudo systemctl restart ssh
sudo systemctl restart fail2ban

Отключить apport:

sudo sed '/enabled=1/s/.*/enabled=0/' -i /etc/default/apport

Понизить приоритет IPv6

sudo sed '/^#precedence ::ffff:0:0\/96\s*100/s/#//' -i /etc/gai.conf

Добавить инкрементальную блокировку в fail2ban:

sudo sed '/bantime.increment =/s/.*/bantime.increment = true/' -i /etc/fail2ban/jail.conf
sudo sed '/bantime.rndtime =/s/.*/bantime.rndtime = 10m/' -i /etc/fail2ban/jail.conf

Отключить сервисы (snapd):

sudo systemctl stop snapd.service
sudo systemctl disable snapd.service
sudo apt autoremove snapd
sudo dpkg --purge snapd

Сменить системную локаль по умолчанию и оставить необходимые:

echo LANG=ru_RU.utf8 | sudo tee /etc/default/locale
echo ru_RU.UTF-8 UTF-8 | sudo tee /var/lib/locales/supported.d/ru
echo en_US.UTF-8 UTF-8 | sudo tee /var/lib/locales/supported.d/en
sudo sed '/^[^#]/s/^/#/' -i /etc/locale.gen
sudo sed 's/#\s*ru_RU.UTF-8/ru_RU.UTF-8/' -i /etc/locale.gen
sudo sed 's/#\s*en_US.UTF-8/en_US.UTF-8/' -i /etc/locale.gen
sudo locale-gen --purge
locale -a

Изменить источник синхронизации времени:

echo 'NTP=ntp1.domain.com ntp2.domain.com ntp3.domain.com ntp4.domain.com' | tee -a /etc/systemd/timesyncd.conf