FunBox Server Setup

Wehe, Wehe, wenn ich auf das Ende sehe!

So denken sicher viele Profis, wenn Laien wie ich einen Server dem Internet preisgeben. Anders wird man es aber nicht lernen und vielleicht gibt es ja noch weiteres Feedback um die Sicherheit zu erhöhen. Was habe ich also alles gemacht, nachdem der Server bei IONOS also verfügbar angezeigt wurde.

Anmeldung via SSH

Aktuell verzichte ich noch auf die SSH Keyfile Methode, da ich mehrer Rechner benutze und ein schnelles einloggen per Passwort mehr Komfort bietet.

  1. Root Passwort geändert mittels passwd und notiert.
  2. Ändern des SSH Ports von 22 auf hohen Port (ungenutzt) in der /etc/ssh/sshd_config.
  3. Neuen user anlegen useradd -g users -d /home/nutzer1 -m -s /bin/bash nutzer1.
  4. User nutzer1 noch in die Gruppe sudo aufnehmen usermod -aG sudo nutzer1.
  5. Anmeldung und sudo Rechte mit User nutzer1 testen im neuen Terminal.
  6. Root User das anmelden via SSH verbieten bzw. /etc/ssh/sshd_config prüfen bei PermitRootLogin no.
  7. Nur nutzer1 Anmeldung erlauben in /etc/ssh/sshd_config via AllowUsers nutzer2
  8. SSH Dienst neu starten service ssh restartund als nutzer1 anmelden.
  9. (Auch Gegenkontrolle und mit root versuchen.)

Fail2ban zur weiteren Absicherung

Blockiert Brute-Force Versuche nach 3 Fehlversuchen und banned die IPs für 8 Tage.

  1. F2B installieren sudo apt-get install fail2ban.
  2. F2B starten `sudo service fail2ban start.
  3. Konfigurationsdatei kopieren und ändern via sudo cp jail.conf jail.local in /etc/fail2ban/.
  4. Neu laden nach Ändernungen sudo service fail2ban reload.

Firewall

Eigentlich müsste hier noch der Teil für das Setup von UFW kommen. Bei IONOS werden die Ports zum Server in der Adminseite eingestellt. Finde ich aktuell ganz praktisch.

Damit sollte der Server erstmal vor Bots und Scriptkiddies gesichert sein.

WIP

  • Rootkit Sicherung
  • Logrotate inkl. Emailversand
  • UFW wenn anderer Hoster

Referenzen: