00Zombie00
Cadet 2nd Year
- Registriert
- Nov. 2014
- Beiträge
- 23
Da ich relativ neu in dem Thema Linux und explizit Ubuntu bin, wollte ich mich mal informieren inwiefern ich einen vServer gegen Angriffe absichern kann. Der Server soll halt nicht in irgendein Botnetz geraten und bevor ich einen Server jetzt miete wollte ich mich lokal auf meiner Maschiene mal ein wenig in das Thema Sicherheit einarbeiten.
Diese paar Punkte habe ich schon:
- Rootpasswort ändern
- einen User mit sudo Rechten einrichten, damit der Rootuser nicht genutzt werden muss
- SSH Login für den Root disablen
- SSH Port ändern
- offene Ports ermitteln und mit Firewall blockieren
- fail2ban installieren
- Public Key Authentication nutzen
- automatische Sicherheits Updates aktivieren
- Logwatch installieren
Wie ihr vielleicht erkennen könnt bin ich etwas paranoid was Sicherheit angeht, und von daher würde ich gerne ein paar Meinungen und Tipps von euch sammeln.
Mir ist bewusst dass dieses Thema wahrscheinlich öfters auftaucht, aber ich wollte gerne eine aktuelle Meinung hören damit ich das Optimum rausholen kann.
MfG Zombie
Diese paar Punkte habe ich schon:
- Rootpasswort ändern
- einen User mit sudo Rechten einrichten, damit der Rootuser nicht genutzt werden muss
- SSH Login für den Root disablen
- SSH Port ändern
- offene Ports ermitteln und mit Firewall blockieren
- fail2ban installieren
- Public Key Authentication nutzen
- automatische Sicherheits Updates aktivieren
- Logwatch installieren
Wie ihr vielleicht erkennen könnt bin ich etwas paranoid was Sicherheit angeht, und von daher würde ich gerne ein paar Meinungen und Tipps von euch sammeln.
Mir ist bewusst dass dieses Thema wahrscheinlich öfters auftaucht, aber ich wollte gerne eine aktuelle Meinung hören damit ich das Optimum rausholen kann.
MfG Zombie