03
Jul
2024

grundlegende Sicherheitsvorkehrungen für Ubuntu-Server

Basis Packete

Copy Code 


sudo apt update && sudo apt dist-upgrade -y && sudo apt install vim ufw ncdu htop git -y
öffentlicher Schlüssel für ssh-Anmeldung

Führen Sie diesen Befehl auf dem Rechner aus, von dem aus Sie sich mit dem Server verbinden wollen

Copy Code 


ssh-copy-id -i .ssh/id_rsa -p 22 USER@SERVERADRESS
ssh USER@SERVERADRESS
Passwort-Authentifizierung deaktivieren:
Copy Code 


sudo vim /etc/ssh/sshd_config

# Ensure following line
PasswordAuthentication no
PubkeyAuthentication yes
fail2ban
Copy Code 


sudo apt install fail2ban && echo "[sshd]" >> /etc/fail2ban/jail.conf && echo "enabled = true" >> /etc/fail2ban/jail.conf && sudo systemctl restart fail2ban
unbeaufsichtigte Upgrades
Copy Code 


sudo apt install unattended-upgrades apt-listchanges -y && sudo dpkg-reconfigure -plow unattended-upgrades
ufw Firewall
Copy Code 


sudo ufw allow ssh
sudo ufw allow # The ports/services which should be accesible from the outside
sudo ufw enable
automatischer Neustart
Copy Code 


sudo crontab -e
50 1 * * * reboot # daily at 1:50 am
Limit für Logdateien
Copy Code 


sudo echo "SystemMaxUse=1G" >> /etc/systemd/journald.conf && sudo systemctl restart systemd-journald.service
gefunden auf: https://github.com/Jean28518/linux-guides/tree/main/backup-server-sytem

Tags:

Share

You may also like...

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Links

Die Bash
permanent Mount
Pdfescape
Sempervideo Blocklisten
Ventoy
Proxmox VirtIO
Proxmox
Docker
Dietpi
Perplexity
Tailscale
RasPwn Os
Terminal Befehle
Rufus
Gparted
Favicon-Generator
Müllmail
Lamp 22.04
adguard home einrichten
Proxmox Helper Tools