Linux Server sicher machen

Im letzten Kapitel haben wir ein paar Basis Einstellungen vorgenommen, die zwar nicht essenziell sind, uns aber dafür unter anderem ein wenig Farbe ins Terminal gebracht haben.

Ziel dieses Kapitels ist es den Server gegen Angriffe zu schützen.

Jetzt widmen wir uns den wirklich wichtigen Dingen zu. Als erstes konfigurieren wir die Firewall. Danach ändern wir die SSH Authentifizierungsmethode von einer passwortbasierten auf eine schlüsselbasierte Methode um.

Wir werden noch einen "stellvertretenden Administrator" anlegen und den Superadministrator root für remote Anmeldungen sperren.

Zum Schluss verstellen wir noch den SSH Port und richten einen Benachrichtigungsdienst ein, der uns eine E-Mail zusendet, wenn sich jemand am Server anmeldet. Das sind optionale Spielerein die Du nicht umsetzen musst, aber für Sicherheitsfanatiker bestimmt interessant sind.

Durch die neue Linux Distribution Ubuntu Server Live sind manche Aufgaben obsolet.

Die nächsten Schritte:

• Firewall aktivieren
• Neuen Benutzer anlegen
• RSA Schlüssel erzeugen
• Authentifizierungsmethode ändern und testen
• Root Anmeldung unterbinden
• Passwortbasierte Anmeldung unterbinden
• Schutz gegen DoS Attacken mit Fail2ban
• SSH Port ändern
• E-Mail Benachrichtigung bei Anmeldung