Hey,

In diesem Beitrag will ich euch erzählen, was ich so als default Sicherheit auf meinen VServer einrichte.

## Firefall UFW installieren

# Installieren
apt install ufw

# Autostart von UFW deativieren, damit man sich nicht aussperrt
systemctl disable ufw

# Alles ausgehende erlauben und eingehendes sperren
ufw default deny incoming
ufw default allow outgoing

# SSH & Http(s) Anfragen Ports freischalten
ufw allow 21
ufw allow 22

ufw allow 80
ufw allow 443

# Minecraft Ports freischalten (optional)
ufw allow 25565
ufw allow 25566

# Beispiel: Nur die IP kann auf den Port zugreifen (optional)
ufw allow from 1.1.1.1 to any port 2812

# UFW wieder aktivieren (Wichtig: überprüfen ob Port 21 & 22 erlaubt sind)
ufw enable

# Beispiel: Rule entfernen
ufw delete allow 2812

# Beispiel: Alles von einer IP erlauben
ufw allow from 192.168.0.0/24

=================================

## Privatekeys statt Passwort nutzen

Des Weiteren empfehle ich es Privatekeys mit Puttygen zu generieren und dann den Publickey in der Datei “authorized_keys” im .ssh Ordner des Linux Benutzers einzufügen.

Danach kann man sich mit seinem Key anmelden und wenn die Anmeldung ohne Passwort und mit Privatekey erfolgreich war, dann sollte die Anmeldung mit einem Passwort deaktiviert werden.

Da geht in der sshd Konfiguration wie folgt:

# Konfiguration öffnen
nano /etc/ssh/sshd_config

# Dort PasswordAuthentication auf no setzen
PasswordAuthentication no

(Genaueres wird im Video hier erklärt)

=================================

## Fail2ban installieren
apt install fail2ban

# Konfiguration
nano /etc/fail2ban/jail.conf

(Sollte ein Benutzer sich mehrfach falsch anmelden, wird seine IP temporär gebannt. Alles konfigurierbar)

=================================

Ich hoffe ihr konntet etwas lernen. Vorschläge und Erweiterungen gerne melden! :thumbup: