Nach der Installation deines Linux-Servers solltest du einige grundlegende Sicherheitsmaßnahmen durchführen:
1. System aktualisieren:sudo apt update && sudo apt upgrade -y
2. Neuen Benutzer erstellen (nicht als root arbeiten):adduser meinbenutzerusermod -aG sudo meinbenutzer
3. SSH-Root-Login deaktivieren:
Bearbeite /etc/ssh/sshd_config:PermitRootLogin nosudo systemctl restart sshd
4. SSH-Port ändern (optional):
In /etc/ssh/sshd_config:Port 2222 (oder einen anderen freien Port)
5. Firewall einrichten:sudo ufw allow 2222/tcp (neuer SSH-Port)sudo ufw allow 80/tcpsudo ufw allow 443/tcpsudo ufw enable
6. Fail2ban installieren:sudo apt install fail2ban
Schützt automatisch vor Brute-Force-Angriffen.
7. Automatische Updates aktivieren:sudo apt install unattended-upgradessudo dpkg-reconfigure -plow unattended-upgrades