Server Hardening
Wie sichern wir unseren BFFH Server ab und verhindern Angriffe? Auf dieser Seite finden sich Ansätze für ein stabiles, sicheres Setup in einer Linux-Umgebung.
Offene Ports prüfen
netstat -an | grep LISTEN | grep -v LISTENING
Unattended Upgrades
Automatische Updates per apt
sudo apt update
sudo apt upgrade -y
sudo apt install unattended-upgrades -y
sudo dpkg-reconfigure -plow unattended-upgrades
Fail2ban
sudo apt install fail2ban
sudo systemctl enable fail2ban.service
cd /etc/fail2ban/
sudo cp jail.conf jail.local
sudo vim /etc/fail2ban/jail.local
[DEFAULT]
. . .
findtime = 10m
maxretry = 5
. . .
sudo vim /etc/fail2ban/jail.d/defaults-debian.conf
[DEFAULT]
banaction = nftables
banaction_allports = nftables[type=allports]
backend = systemd
[sshd]
enabled = true
sudo systemctl restart fail2ban.service
No Comments