Linux vServer richtig absichern in 7 Schritten – IT-Basics

VonDaniel Süsser

Sie sehen gerade einen Platzhalterinhalt von Standard. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Inhalt entsperren
Mehr Informationen

In diesem Video zeige ich euch, wie Ihr in 7 Schritten euren Linux vServer absichern und damit vor Angreifern schützen könnt.

» Erwähnte Videos:
Fail2Ban für Nextcloud einrichten: https://www.youtube.com/watch?v=nqz1IavVMUI
Automatische Update einrichten: https://cc.apfelcast.com/0nq9u

Im Video verwendete Befehle:

1. SSH Rot Login Deaktivieren:

## create new user
adduser srvadmin

## add user to sudo group
usermod -aG sudo srvadmin

## disable Login in settings
nano /etc/ssh/sshd_config

change "PermitRootLogin" to "no"


2. Change SSH Port 

## open SSH config file
nano /etc/ssh/sshd_config 

replace Port number

## restart ssh 
service ssh restart

3. Use SSH Key to Login

## create key
ssh-keygen -t rsa

## Login to remote Server and open file ##
nano ~/.ssh/authorized_keys

## copy public-key from local machine and add to file ##
cat ~/.ssh/id_rsa.pub

4. Configure internal firewall

## install ufw
apt install ufw

## configure ufw

ufw default deny
ufw allow 1055
ufw allow 80
ufw allow 443
ufw enable

ufw status


5. Install & Configure Fail2Ban

## install fail2ban
apt install fail2ban
systemctl enable fail2ban

## copy conf
cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

## edit conf
nano /etc/fail2ban/jail.local

## configure for ssh
[sshd]
maxretry  = 3
findtime  = 1d
bantime   = 1w
port    = ssh
logpath = %(sshd_log)s
backend = %(sshd_backend)s


## restart fail2ban
systemctl restart fail2ban

## check service 
fail2ban-client ping

fail2ban-client status sshd


6. Disable IPv6

## open config
nano /etc/sysctl.d/99-sysctl.conf

## add the follwoing lines at the buttom
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1

## execute changes
sysctl -p

## check if disableing worked
cat /proc/sys/net/ipv6/conf/all/disable_ipv6

apfelcast Support

Du benötigst Unterstützung bei deinem Projekt oder hast Fragen zur Umsetzung?
Dann melde ich gern bei uns!

Kontakt aufnehmen

Ähnliche Beiträge

Matomo – Google Analytics Alternative kostenlos und DSVGO konform

Matomo – Google Analytics Alternative kostenlos und DSVGO konform

VonDaniel Süsser

In diesem Video stelle Ich dir Matomo vor – eine kostenlose und DSGVO konforme Alternative zu Google Analytics, mit der du den Traffic deiner Website überwachen & analysieren kannst. Außerdem zeige ich dir in diesem Video wie du Matomo mit deiner Wordpress Website verbinden kannst. » Persönlicher Chat Support & exklusive OpenSource Tutorials: https://patreon.com/apfelcast »…

EINFACHSTE WireGuard VPN-Server Installation – WG-easy Docker Container

EINFACHSTE WireGuard VPN-Server Installation – WG-easy Docker Container

VonDaniel Süsser

Sie sehen gerade einen Platzhalterinhalt von Standard. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden. Inhalt entsperren Erforderlichen Service akzeptieren und Inhalte entsperren Mehr Informationen In diesem Video erfährst du, wie du deinen eignen WireGuard VPN Server mit Hilfe des wg-easy…

MariaDB von 10.1 auf 10.3 aktualisieren auf Ubuntu 20.04 & 18.04 Server- Nextcloud Upgrade Guide

MariaDB von 10.1 auf 10.3 aktualisieren auf Ubuntu 20.04 & 18.04 Server- Nextcloud Upgrade Guide

VonDaniel Süsser

Sie sehen gerade einen Platzhalterinhalt von Standard. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden. Inhalt entsperren Erforderlichen Service akzeptieren und Inhalte entsperren Mehr Informationen In diesem Video zeige ich euch, wie Ihr euren MariaDB Datenbank Server von der Version 10.1…

Collabora Online (Nextcloud Office) Code Server Docker Container Installation inkl. Reverse Proxy

Collabora Online (Nextcloud Office) Code Server Docker Container Installation inkl. Reverse Proxy

VonDaniel Süsser

Sie sehen gerade einen Platzhalterinhalt von Standard. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden. Inhalt entsperren Erforderlichen Service akzeptieren und Inhalte entsperren Mehr Informationen In diesem Video erfahrt ihr, wie Ihr den Collabora Online Code Server, den Ihr für die…

Nextcloud 24 auf Ubuntu 22.04 installieren – einfache Schritt-für-Schritt Anleitung

Nextcloud 24 auf Ubuntu 22.04 installieren – einfache Schritt-für-Schritt Anleitung

VonDaniel Süsser

Sie sehen gerade einen Platzhalterinhalt von Standard. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden. Inhalt entsperren Erforderlichen Service akzeptieren und Inhalte entsperren Mehr Informationen In diesem Video erkläre Ich euch in einer einfachen Schritt-für-Schritt Anleitung, wie ihr Nextcloud auf einem…

VPN Server auf dem Raspberry Pi installieren – PiVPN der OpenVPN Client für den Pi

VPN Server auf dem Raspberry Pi installieren – PiVPN der OpenVPN Client für den Pi

VonDaniel Süsser

Sie sehen gerade einen Platzhalterinhalt von Standard. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden. Inhalt entsperren Erforderlichen Service akzeptieren und Inhalte entsperren Mehr Informationen In diesem Video zeige Ich euch, wie Ihr einen VPN Server auf eurem Raspberry Pi konfigurieren…