Allgemein

Linux vServer richtig absichern in 7 Schritten – IT-Basics

VonDaniel Süsser 26. Februar 202326. Februar 2023

In diesem Video zeige ich euch, wie Ihr in 7 Schritten euren Linux vServer absichern und damit vor Angreifern schützen könnt.

» Erwähnte Videos:
Fail2Ban für Nextcloud einrichten: https://www.youtube.com/watch?v=nqz1IavVMUI
Automatische Update einrichten: https://cc.apfelcast.com/0nq9u

Im Video verwendete Befehle:

1. SSH Rot Login Deaktivieren:

## create new user
adduser srvadmin

## add user to sudo group
usermod -aG sudo srvadmin

## disable Login in settings
nano /etc/ssh/sshd_config

change "PermitRootLogin" to "no"


2. Change SSH Port 

## open SSH config file
nano /etc/ssh/sshd_config 

replace Port number

## restart ssh 
service ssh restart

3. Use SSH Key to Login

## create key
ssh-keygen -t rsa

## Login to remote Server and open file ##
nano ~/.ssh/authorized_keys

## copy public-key from local machine and add to file ##
cat ~/.ssh/id_rsa.pub

4. Configure internal firewall

## install ufw
apt install ufw

## configure ufw

ufw default deny
ufw allow 1055
ufw allow 80
ufw allow 443
ufw enable

ufw status


5. Install & Configure Fail2Ban

## install fail2ban
apt install fail2ban
systemctl enable fail2ban

## copy conf
cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

## edit conf
nano /etc/fail2ban/jail.local

## configure for ssh
[sshd]
maxretry  = 3
findtime  = 1d
bantime   = 1w
port    = ssh
logpath = %(sshd_log)s
backend = %(sshd_backend)s


## restart fail2ban
systemctl restart fail2ban

## check service 
fail2ban-client ping

fail2ban-client status sshd


6. Disable IPv6

## open config
nano /etc/sysctl.d/99-sysctl.conf

## add the follwoing lines at the buttom
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1

## execute changes
sysctl -p

## check if disableing worked
cat /proc/sys/net/ipv6/conf/all/disable_ipv6

apfelcast Support

Du benötigst Unterstützung bei deinem Projekt oder hast Fragen zur Umsetzung?
Dann melde ich gern bei uns!

Kontakt aufnehmen

Allgemein

QNAP NAS Server – Ubuntu Linux als Container (LXD) installieren

VonDaniel Süsser 27. September 20213. Juni 2022

In diesem Tutorial zeige Ich dir, wie du einen Ubuntu Linux Server bzw. eine virtuelle Maschine (VM) auf deinem QNAP NAS betreiben kannst. Das funktioniert sogar mit den Einsteigermodellen! Außerdem gehe Ich darauf ein, weshalb Linux Container (LXD) eine bessere Wahl sind, anstelle von virtuellen Maschinen. » Kompatible QNAP-NAS Modelle: TS-451D2 https://amzn.to/3lW3pzW TS-453D-4G https://amzn.to/3m26Ntd TVS-472XT-i3-4G…

Allgemein

VMs auf dem Pi steuern – Proxmox Thin Client mit Raspberry Pi einrichten

VonDaniel Süsser 27. März 20223. Juni 2022

Unterstütze meinen Kanal auf Patreon: https://patreon.com/apfelcast In diesem Video zeige Ich euch, wie ihr einen Raspberry Pi als Thin Client nutzen könnt. Das bedeutet ihr könnt virtuelle Maschinen, die sich auf eurem Proxmox Server befinden über den Pi und daran angeschlossene Peripherie wie Maus, Tastatur und Monitor steuern. Auch USB-Geräte, die ihr an den Raspberry…

Allgemein

Nextcloud 27 (Hub 5) Installation – Einfache Anleitung inkl. Domain & SSL auf Linux Server

VonDaniel Süsser 30. Juni 202330. Juni 2023

In diesem Video zeige ich dir ganz einfach Schritt-für-Schritt wie du Nextcloud in Version 27 bzw. Nextcloud Hub 5 auf einem Linux Server mit Ubuntu 22.04 installieren kannst. Dabei gehe ich auch darauf ein, wie du deine Nextcloud über eine Domain sicher inkl. SSL Zertifikat aus dem Internet erreichbar machen kannst. Zudem erfährst du die…

Allgemein

Intel NUC als Nextcloud Server – einfache Installationsanleitung

VonDaniel Süsser 5. April 20223. Juni 2022

In diesem Video erfahrt ihr, wie ihr einen Intel NUC als Nextcloud Server verwenden könnt. Dabei zeige Ich euch, wie ihr die Hardware von euerem Intel NUC upgraden könnt, wie Ihr Ubuntu Server als Betriebsystem installieren könnt und wie Ihr die Nextcloud Schritt-für-Schritt auf dem System installieren könnt. » Verlinkte Videos: Sicherheits- und Einrichtungswarnungen beheben:…

Allgemein

Eigener Chat Server mit Rocket Chat – Home Server selbst bauen TEIL 14

VonDaniel Süsser 3. April 20213. Juni 2022

In diesem Video zeige Ich euch, wie Ihr euren eignen Chat Server mit Hilfe von Rocket Chat auf eurem Home Server installieren könnt! Rocket Chat aus Internetzugriff und SSL Zertifikat: https://cc.apfelcast.com/rgcx3 » Relevante Videos: Jitsi Installation: https://youtu.be/5mzBV6Rym20 ### Install RocketChat LXC Conatiner ### nano /etc/pve/lxc/xxx.conf lxc.mount.entry = /dev/fuse dev/fuse none bind,create=file 0…

Allgemein

Der BESTE Proxmox Home-Server für unter 200€ – All-In-One Virtualisierungsserver

VonDaniel Süsser 28. Mai 20213. Juni 2022

In diesem Video stelle Ich euch einen Proxmox Einsteiger Home-Server für unter 200€ vor. Dieses Modell bietet genügend Leistung für zahlreiche OpenSource Software Projekte oder die eine oder andere Windows virtuelle Maschine. Lenovo Think Centre M900 kaufen: https://amzn.to/34hMajZ Proxmox Videoreihe: https://cc.apfelcast.com/homeserver » Zusätzliche Hardware: 8GB RAM: https://amzn.to/3hUMtcP 16GB RAM: https://amzn.to/3unZCxx NVME SSD: https://amzn.to/3oWL3Qj 2,5 Zoll…

Im Video verwendete Befehle:

apfelcast Support

Ähnliche Beiträge