Linux vServer richtig absichern in 7 Schritten – IT-Basics

VonDaniel Süsser

Sie sehen gerade einen Platzhalterinhalt von Standard. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Inhalt entsperren
Mehr Informationen

In diesem Video zeige ich euch, wie Ihr in 7 Schritten euren Linux vServer absichern und damit vor Angreifern schützen könnt.

» Erwähnte Videos:
Fail2Ban für Nextcloud einrichten: https://www.youtube.com/watch?v=nqz1IavVMUI
Automatische Update einrichten: https://cc.apfelcast.com/0nq9u

Im Video verwendete Befehle:

1. SSH Rot Login Deaktivieren:

## create new user
adduser srvadmin

## add user to sudo group
usermod -aG sudo srvadmin

## disable Login in settings
nano /etc/ssh/sshd_config

change "PermitRootLogin" to "no"


2. Change SSH Port 

## open SSH config file
nano /etc/ssh/sshd_config 

replace Port number

## restart ssh 
service ssh restart

3. Use SSH Key to Login

## create key
ssh-keygen -t rsa

## Login to remote Server and open file ##
nano ~/.ssh/authorized_keys

## copy public-key from local machine and add to file ##
cat ~/.ssh/id_rsa.pub

4. Configure internal firewall

## install ufw
apt install ufw

## configure ufw

ufw default deny
ufw allow 1055
ufw allow 80
ufw allow 443
ufw enable

ufw status


5. Install & Configure Fail2Ban

## install fail2ban
apt install fail2ban
systemctl enable fail2ban

## copy conf
cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

## edit conf
nano /etc/fail2ban/jail.local

## configure for ssh
[sshd]
maxretry  = 3
findtime  = 1d
bantime   = 1w
port    = ssh
logpath = %(sshd_log)s
backend = %(sshd_backend)s


## restart fail2ban
systemctl restart fail2ban

## check service 
fail2ban-client ping

fail2ban-client status sshd


6. Disable IPv6

## open config
nano /etc/sysctl.d/99-sysctl.conf

## add the follwoing lines at the buttom
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1

## execute changes
sysctl -p

## check if disableing worked
cat /proc/sys/net/ipv6/conf/all/disable_ipv6

apfelcast Support

Du benötigst Unterstützung bei deinem Projekt oder hast Fragen zur Umsetzung?
Dann melde ich gern bei uns!

Kontakt aufnehmen

Ähnliche Beiträge

Nextcloud auf Synology Disk Station installieren – Schritt für Schritt Anleitung

Nextcloud auf Synology Disk Station installieren – Schritt für Schritt Anleitung

VonDaniel Süsser

Sie sehen gerade einen Platzhalterinhalt von Standard. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden. Inhalt entsperren Erforderlichen Service akzeptieren und Inhalte entsperren Mehr Informationen In diesem Video stelle Ich euch die kostenlose OpenSource Videokonferenzsoftware Jitsi Meet vor. Diese Software lässt…

Nextcloud Top 5 Security Essential – So sicherst du deinen Nextcloud Server ab!

Nextcloud Top 5 Security Essential – So sicherst du deinen Nextcloud Server ab!

VonDaniel Süsser

Sie sehen gerade einen Platzhalterinhalt von Standard. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden. Inhalt entsperren Erforderlichen Service akzeptieren und Inhalte entsperren Mehr Informationen In diesem Video zeige ich euch die Grundlagen der Absicherung eures Nextcloud Servers. Dazu gehört eine…

Proxmox E-Mail Benachrichtigungen einstellen – So einfach geht’s!

Proxmox E-Mail Benachrichtigungen einstellen – So einfach geht’s!

VonDaniel Süsser

In diesem Video zeige ich euch, wie ihr E-Mail Benachrichtigungen für euren Proxmox Server erstellen könnt. Auf diese Weise könnt ihr bei Problemen mit einer Festplatte, einem ZFS Pool oder auch bei dem Ausfall eines Backups schnell und einfach Benachrichtigt werden. 📼 Videos:Proxmox Home-Server Reihe: https://www.youtube.com/playlist?list=PLLg1WgOBYXOs3dFOlaujpPLXVkq06btrkBenachrichtigungen für weitere OpenSource Dienste via Uptime-Kuma: https://www.youtube.com/watch?v=eMKvHbk5RGwProxmox Backups einrichten:…

Eigener Chat Server mit Rocket Chat – Home Server selbst bauen TEIL 14

Eigener Chat Server mit Rocket Chat – Home Server selbst bauen TEIL 14

VonDaniel Süsser

Sie sehen gerade einen Platzhalterinhalt von Standard. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden. Inhalt entsperren Erforderlichen Service akzeptieren und Inhalte entsperren Mehr Informationen   In diesem Video zeige Ich euch, wie Ihr euren eignen Chat Server mit Hilfe von…

Warum du ein FORUM brauchst! – Discourse Server Installation Anleitung

Warum du ein FORUM brauchst! – Discourse Server Installation Anleitung

VonDaniel Süsser

Sie sehen gerade einen Platzhalterinhalt von Standard. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden. Inhalt entsperren Erforderlichen Service akzeptieren und Inhalte entsperren Mehr Informationen In diesem Video zeige ich euch, wie Ihr euer eignes kostenloses Forum auf einem Linux Server…

Die effizienteste Backup Lösung für NEXTCLOUD – Datensicherung mit BorgBackup

Die effizienteste Backup Lösung für NEXTCLOUD – Datensicherung mit BorgBackup

VonDaniel Süsser

Sie sehen gerade einen Platzhalterinhalt von Standard. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden. Inhalt entsperren Erforderlichen Service akzeptieren und Inhalte entsperren Mehr Informationen Ein ordentliches Backup ist für eine jeden Nextcloud User ein Muss. Mit die effizienteste Backup Lösung…