Linux vServer richtig absichern in 7 Schritten – IT-Basics

VonDaniel Süsser

In diesem Video zeige ich euch, wie Ihr in 7 Schritten euren Linux vServer absichern und damit vor Angreifern schützen könnt.

» Erwähnte Videos:
Fail2Ban für Nextcloud einrichten: https://www.youtube.com/watch?v=nqz1IavVMUI
Automatische Update einrichten: https://cc.apfelcast.com/0nq9u

Im Video verwendete Befehle:

1. SSH Rot Login Deaktivieren:

## create new user
adduser srvadmin

## add user to sudo group
usermod -aG sudo srvadmin

## disable Login in settings
nano /etc/ssh/sshd_config

change "PermitRootLogin" to "no"


2. Change SSH Port 

## open SSH config file
nano /etc/ssh/sshd_config 

replace Port number

## restart ssh 
service ssh restart

3. Use SSH Key to Login

## create key
ssh-keygen -t rsa

## Login to remote Server and open file ##
nano ~/.ssh/authorized_keys

## copy public-key from local machine and add to file ##
cat ~/.ssh/id_rsa.pub

4. Configure internal firewall

## install ufw
apt install ufw

## configure ufw

ufw default deny
ufw allow 1055
ufw allow 80
ufw allow 443
ufw enable

ufw status


5. Install & Configure Fail2Ban

## install fail2ban
apt install fail2ban
systemctl enable fail2ban

## copy conf
cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

## edit conf
nano /etc/fail2ban/jail.local

## configure for ssh
[sshd]
maxretry  = 3
findtime  = 1d
bantime   = 1w
port    = ssh
logpath = %(sshd_log)s
backend = %(sshd_backend)s


## restart fail2ban
systemctl restart fail2ban

## check service 
fail2ban-client ping

fail2ban-client status sshd


6. Disable IPv6

## open config
nano /etc/sysctl.d/99-sysctl.conf

## add the follwoing lines at the buttom
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1

## execute changes
sysctl -p

## check if disableing worked
cat /proc/sys/net/ipv6/conf/all/disable_ipv6

apfelcast Support

Du benötigst Unterstützung bei deinem Projekt oder hast Fragen zur Umsetzung?
Dann melde ich gern bei uns!

Kontakt aufnehmen

Ähnliche Beiträge

QNAP NAS Server – Ubuntu Linux als Container (LXD) installieren

QNAP NAS Server – Ubuntu Linux als Container (LXD) installieren

VonDaniel Süsser

In diesem Tutorial zeige Ich dir, wie du einen Ubuntu Linux Server bzw. eine virtuelle Maschine (VM) auf deinem QNAP NAS betreiben kannst. Das funktioniert sogar mit den Einsteigermodellen! Außerdem gehe Ich darauf ein, weshalb Linux Container (LXD) eine bessere Wahl sind, anstelle von virtuellen Maschinen. » Kompatible QNAP-NAS Modelle: TS-451D2 https://amzn.to/3lW3pzW TS-453D-4G https://amzn.to/3m26Ntd TVS-472XT-i3-4G…

Die BESTE kostenlose Control-Panel Software – CloudPanel – Installation und Konfiguration

Die BESTE kostenlose Control-Panel Software – CloudPanel – Installation und Konfiguration

VonDaniel Süsser

In diesem Video stelle ich euch die kostenlose ControlPanel Software CloudPanel vor. Hiermit könnt ihr mehrere Webseiten und PHP-Anwendungen auf einem Server betreiben und über ein grafisches Benutzerinterface verwalten.     Im Video verwendete Befehle: ### update server and install packages ### apt update && apt -y upgrade && apt -y install curl wget sudo…

OnlyOffice 7.0 – Das sind die neuen Funktionen des online Office Editors

OnlyOffice 7.0 – Das sind die neuen Funktionen des online Office Editors

VonDaniel Süsser

Viele von euch, die eine Nextcloud verwenden, nutzen mit Sicherheit auch OnlyOffice für die Bearbeitung von Office Dokumenten im Browser. Von OnlyOffice wurde vor kurzem das Update auf die Version 7 veröffentlicht und damit sind einige sehr interessante neue Features hinzugekommen. Was genau diese neuen Funktionen sind und wie Ihr an das Update kommt, erkläre Ich euch…

Cryptgeon – selbstzerstörende Nachrichten erstellen und Passwörter sicher übertragen

Cryptgeon – selbstzerstörende Nachrichten erstellen und Passwörter sicher übertragen

VonDaniel Süsser

 In diesem Video stelle Ich euch die OpenSource Software Cryptgeon vor, mit Hilfe derer ihr selbstzerstörende Nachrichten versenden könnt. Dies Tool  eignet dieses sehr gut um damit sensible Daten wie z.B. Passwörter sicher zu übermitteln. Natürlich könnt ihr diese Software auf eurem eigenen Server installieren und habt somit die volle Kontrolle über eure Daten….

Office in der Cloud! Collabora Online für Nextcloud auf Ubuntu Server installieren

Office in der Cloud! Collabora Online für Nextcloud auf Ubuntu Server installieren

VonDaniel Süsser

In diesem Video zeige Ich euch, wie Ihr die OpenSource Online Office Lösung Collabora Online mithilfe von Docker auf einem Ubuntu Server installieren könnt und diese mit euerer Nextcloud verbindet. Anleitung Nextcloud auf Ubuntu Server installieren: https://youtu.be/PSMqa__ipuM     ### Install Collabora Online for Nextcloud ### ## Install Docker apt install docker.io ## activate Apapche…

Raspberry Pi Diashow Bilder-Monitor mit Nextcloudanbindung- Schritt-für-Schritt Anleitung

Raspberry Pi Diashow Bilder-Monitor mit Nextcloudanbindung- Schritt-für-Schritt Anleitung

VonDaniel Süsser

In diesem Video zeige ich euch ganz einfach, wie ihr euren Raspberry Pi in einen Diashow Monitor verwandeln könnt, der automatisch Bilder von euerer nextcloud anzeigt. » Fertige Installation zum Download auf Patreon: https://www.patreon.com/posts/47791129 » Nextcloud Installation: Auf Raspberry Pi: https://youtu.be/hEFzZglKtOY Auf Linux Server: https://youtu.be/QB_FEWJ9BB4 Auf Windows 10: https://youtu.be/rtfKDupfulQ » Verwendete Produkte (Pi 4B): All-in-One…