Tutorial: Einen Debian Server absichern
In letzter Zeit werden immer wieder Server für Projekte von „Wronnay“ eingerichtet. Um das Ganze etwas bequemer zu machen, wurde von mir ein Bash-Script erstellt, dass die Grundeinrichtung etwas vereinfacht. Ich möchte jetzt eine kleine Anleitung veröffentlichen, die die Verwendung dieses Scripts erklärt.
Informationen über das Script:
- Es steht unter der GNU General Public License
- Es aktualisiert die installieren Pakete
- Es installiert folgende Pakete: ufw rkhunter fail2ban nano sudo htop whois
- Es setzt einen Cronjob für tägliche Paket-Updates
- Es erstellt eine Grundkonfiguration für die Firewall „ufw“
- Es erstellt einen neuen Benutzer
- Der Standard-Port für SSH wird geändert und der Login mit dem „root“ – User verboten
Verwendung:
Bevor das Script heruntergeladen werden kann, müssen erst die nötigen Pakete zur Verwendung installiert werden:
Zuerst benötigen wir Root-Rechte:
su
Jetzt installieren wir die benötigten Pakete:
apt-get install nano git
Nun können wir das Script downloaden:
git clone https://github.com/CMiksche/DebianServerBasicConfig.git
Anschließend wechseln wir in das Verzeichnis:
cd DebianServerBasicConfig
Und geben in der config.sh – Datei unsere gewünschten Daten (Benutzername, Passwort, SSH-Port) ein:
nano config.sh
Nach dem Abspeichern der Datei geben wir der Install-Datei noch die passenden Rechte:
chmod 0777 install.sh
chown root install.sh
So. Jetzt können wir die Datei auch ausführen:
./install.sh
Danach müssen wir nur noch das Script löschen:
cd ..
rm -R DebianServerBasicConfig
Fertig. Bei dem nächsten Einloggen über SSH ist jetzt nur noch zu beachten, das man den neuen Port, Benutzer und das neue Passwort verwenden muss.