Linux

Wie sichere ich meinen Linux-Server ab? (Grundlagen)

Nach der Installation deines Linux-Servers solltest du einige grundlegende Sicherheitsmaßnahmen durchführen:

1. System aktualisieren:
sudo apt update && sudo apt upgrade -y

2. Neuen Benutzer erstellen (nicht als root arbeiten):
adduser meinbenutzer
usermod -aG sudo meinbenutzer

3. SSH-Root-Login deaktivieren:
Bearbeite /etc/ssh/sshd_config:
PermitRootLogin no
sudo systemctl restart sshd

4. SSH-Port ändern (optional):
In /etc/ssh/sshd_config:
Port 2222 (oder einen anderen freien Port)

5. Firewall einrichten:
sudo ufw allow 2222/tcp (neuer SSH-Port)
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw enable

6. Fail2ban installieren:
sudo apt install fail2ban
Schützt automatisch vor Brute-Force-Angriffen.

7. Automatische Updates aktivieren:
sudo apt install unattended-upgrades
sudo dpkg-reconfigure -plow unattended-upgrades