Wie sichere ich meinen Server ab? (Linux)

Schritt 1: Nicht mehr als root anmelden und fail2ban verwenden

1.) Benutzer erstellen mit adduser Benutzername
2.) apt install nano
3.) apt install sudo
4.) nano /etc/sudoers
5.) Ans Ende der Datei gehen und dann folgendes schreiben:
Benutzername ALL=(ALL:ALL) ALL
6.) STRG + O - Enter - STRG + X
7.) service sudo restart
8.) als root abmelden und mit dem neuen Benutzer anmelden.
9.) sudo apt install fail2ban
10.) sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
11.) sudo nano /etc/fail2ban/jail.local
12.) Gehe nun zur Stelle bantime und gebe folgende Zahl ein: 86400
Das waren 24 Stunden in Sekunden! (Umrechner: http://www.sengpielaudio.com/UmrechZeit.htm)
13.) Gehe jetzt zur Stelle maxretry und setze diese 2 statt 3
Nach 2 fehlgeschlagenen Versuchen wird er gebannt
14.) Zum Schluss gehst du noch zum Abschniit # SSH Servers
15.) Setze hier enabled = true und maxretry auf 2
16.) STRG + O - Enter - STRG + X

Schritt 2: SSH Port ändern

1.) sudo nano /etc/ssh/sshd_config
2.) Gehe nun an die Stelle wo vor Port ein # und entferne dies!
3.) Ändere nun die Zahl 22 zu einer anderen Zahl
4.) STRG + O - Enter - STRG + X
5.) service ssh restart


Ein Gruß und ein Danke geht an konkred ☺️

War diese Antwort hilfreich? 272 Benutzer fanden dies hilfreich (399 Stimmen)