Linux Server sicher machen
Im letzten Kapitel haben wir ein paar Basis Einstellungen vorgenommen, die zwar nicht essenziell sind, uns aber dafür unter anderem ein wenig Farbe ins Terminal gebracht haben.
Ziel dieses Kapitels ist es den Server gegen Angriffe zu schützen.
Jetzt widmen wir uns den wirklich wichtigen Dingen zu. Als erstes konfigurieren wir die Firewall. Danach ändern wir die SSH Authentifizierungsmethode von einer passwortbasierten auf eine schlüsselbasierte Methode um.
Wir werden noch einen "stellvertretenden Administrator" anlegen und den Superadministrator root
für remote Anmeldungen sperren.
Zum Schluss verstellen wir noch den SSH Port und richten einen Benachrichtigungsdienst ein, der uns eine E-Mail zusendet, wenn sich jemand am Server anmeldet. Das sind optionale Spielerein die Du nicht umsetzen musst, aber für Sicherheitsfanatiker bestimmt interessant sind.
Durch die neue Linux Distribution Ubuntu Server Live sind manche Aufgaben obsolet.