[VServer] Sicherheit vom Server (Firewall und Privatekeys)

  • Hey,

    In diesem Beitrag will ich euch erzählen, was ich so als default Sicherheit auf meinen VServer einrichte.


    ## Firefall UFW installieren

    # Installieren

    apt install ufw


    # Autostart von UFW deativieren, damit man sich nicht aussperrt

    systemctl disable ufw


    # Alles ausgehende erlauben und eingehendes sperren

    ufw default deny incoming

    ufw default allow outgoing


    # SSH & Http(s) Anfragen Ports freischalten

    ufw allow 21

    ufw allow 22

    ufw allow 80

    ufw allow 443


    # Minecraft Ports freischalten (optional)

    ufw allow 25565

    ufw allow 25566

    ...


    # Beispiel: Nur die IP kann auf den Port zugreifen (optional)

    ufw allow from 1.1.1.1 to any port 2812


    # UFW wieder aktivieren (Wichtig: überprüfen ob Port 21 & 22 erlaubt sind)

    ufw enable


    # Beispiel: Rule entfernen

    ufw delete allow 2812


    # Beispiel: Alles von einer IP erlauben

    ufw allow from 192.168.0.0/24


    =================================

    ## Privatekeys statt Passwort nutzen

    Des Weiteren empfehle ich es Privatekeys mit Puttygen zu generieren und dann den Publickey in der Datei "authorized_keys" im .ssh Ordner des Linux Benutzers einzufügen.

    Danach kann man sich mit seinem Key anmelden und wenn die Anmeldung ohne Passwort und mit Privatekey erfolgreich war, dann sollte die Anmeldung mit einem Passwort deaktiviert werden.


    Da geht in der sshd Konfiguration wie folgt:


    # Konfiguration öffnen

    nano /etc/ssh/sshd_config


    # Dort PasswordAuthentication auf no setzen

    PasswordAuthentication no


    (Genaueres wird im Video hier erklärt)

    =================================

    ## Fail2ban installieren

    apt install fail2ban


    # Konfiguration

    nano /etc/fail2ban/jail.conf


    (Sollte ein Benutzer sich mehrfach falsch anmelden, wird seine IP temporär gebannt. Alles konfigurierbar)

    =================================


    Ich hoffe ihr konntet etwas lernen. Vorschläge und Erweiterungen gerne melden! :thumbup:

  • Floex

    Hat das Thema freigeschaltet

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!