Linux für Anfänger Teil 1

    Hallo,


    ich wollte anfangen ein Kleines Tutorial zu schreiben.
    Ich beziehe mich in diesem Tutorial auf Debian.


    Im ersten Teil lernen wir wie, wir den SSH Port umzulegen sowie ein Abwehr Programm zu installieren.


    Wir fangen an:


    1.) Wir loggen uns per Putty auf unseren Server ein.
    2.) Nun führen wir erstmal ein Update aus. Bei Debian macht es apt-get. Wir müssen nun 2 Befehle eingeben der erste Befehl Aktuallisiert die SourceList der andere die Pakete:

    Code
    apt-get update


    Code
    apt-get upgrade


    Nun haben wir erstmal das System auf den neusten Stand.


    Als nächstes brauchen wir einen Editor. Einer ist bereits installiert der heißt "vi", diesen mag ich nicht so gerne und arbeite eigentlich immer mit nano. Um also ein Paket zu installieren brauchen wir folgenden Befehl:

    Code
    apt-get install <paketname>


    Also bei unserem fall bei Nano folgenden

    Code
    apt-get install nano


    Alle nachfragen beständigen wir mit Y.


    Nun haben wir also unser System auf den neusten Stand + einen Editor installiert, damit haben wir uns unsere Grundbasis geschaffen.


    Als nächstes ändern wir unseren SSH Port.
    Dazu müssen wir in das Verzeichnis von SSH wechseln, diese geschied mit dem Befehl cd. die Pakete werden in /etc installiert.


    Nun also geben wir in unsere Konsole

    Code
    cd /etc/ssh/


    ein.


    Jetzt öffnen wir uns mit unseren Editor die Config Datei: sshd_config . Dieses geschied bei nano mit:

    Code
    nano sshd_config


    Nun suchen wir die Zeile "#Port 22". Wir entfernen das #-Zeichen und Ändern die 22 in einen Wunsch-Port wie z.B. 2222.
    Wir Speichern diese Datei mit Strg + X und beständigen mit Y.


    Nun müssen wir SSH neustarten damit SSH, damit SSH auch die neue Config lädt. Der Befehl lautet

    Code
    /etc/init.d/<paketname> start|stop|restart


    Bei uns also:

    Code
    /etc/init.d/ssh restart


    Wir haben erfolgreich den SSH Port umgelegt.


    Um noch mehr Sicherheit zumachen installieren wir Fail2Ban. Das ist ein Programm was bei mehrmaligen Fehllogin die IP Blockt.


    dazu brauchen wir wieder "apt-get install <paketname>":

    Code
    apt-get install fail2ban


    alle Nachfragen beständigen wir wieder mit Y.


    So wir haben Fail2Ban installiert. Und können bei Fail2Ban die Standartconfig lassen.


    Nächste Tutorial folgen. Schreibt mir bitte was ihr wollt.


    MFG
    Fabian



    --------------------


    Wir nochmal überarbeitet. Fehler nicht ausgeschlossen.

    Serveradmin / Techniker gesucht? Dann hier

    achja wo ich das grad seh... ich sollte ma wieder update und upgrade machen...