Debian Server absichern

  • Ich wollte mein Debian Server absichern und weiß nicht wie ich das anstellen muss und was ich beachten muss und die ganze zeit schon bei Google geschaut habe und zwar was gefunden habe und nicht klar komme weil ich will mein Server mir fail2ban und SSH Key absichern und was es sonnst noch so gibt ob jemand mir helfen oder einen tipp geben kann oder mir eine Anleitung schicken kann


    Tipps hier drunter schreiben

    Anleitungen hier Posten

    Hilfe Stellung per PN


    MfG

    Domse93

  • Also es gibt hunderte Videos auf YouTube, Tausende Beitrage auf Google, selbst auf Deutsch und nur Copy and Paste Commands.

    Bist du dir Sicher, das du ein Server, der öffentlich erreichbar ist wirklich nutzten?


    SSH-Key Fail2Ban-Tut Portscan Verhindern/Absichern  Firewall


    Damit sollte es erstmal ein wenig bissel besser abgesichert sein ...

    Mich interessiert nicht, wessen Schuld es ist, vor allem nicht, wenn es meine eigene ist!

  • Ich trage jetzt zwar nichts hierzu bei, möchte aber mal seegras und palwal auf den Schirm holen.

    Wenn es sein muss hab kein Problem da mit wenn der Beitrag solche Probleme macht wenn man nur entweder Tipps oder fragen hat die man nicht stellen darf tut es mir leid dann frage ich wo anders nach und der Beitrag kann geschlossen werden.

  • Wenn es sein muss hab kein Problem da mit wenn der Beitrag solche Probleme macht wenn man nur entweder Tipps oder fragen hat die man nicht stellen darf tut es mir leid dann frage ich wo anders nach und der Beitrag kann geschlossen werden.

    Es geht nur darum das die beiden sich auskennen.

  • Also zum absichern gibt es einige Moeglichkeiten.


    - fail2ban installieren und konfigurieren

    - SSH Keys verwenden statt Passworte, also Zertifikate (Public / Private RSA Key)

    - Nur bestimmte IP's zulassen. Entweder am SSH Server selbst (/etc/ssh/sshd_config) oder per Firewall. Wenn du mit iptables nicht zurecht kommst, gibt es auch UFW (sudo apt install ufw)


    pasted-from-clipboard.png

    Das Bild hier ist ein Auszug aus einer meiner sshd_configs. Root Login verboten und Pubkey Auth an. Pubkey bedeutet man arbeitet mit SSH Keys.

    Der Server hat einen Public Schluessel unter deinem Benutzeraccount (im Default: ~/.ssh/authorized_keys) welcher zu deinem Private Key passt den du hast (nur du!).


    Statt mit einem Passwort loggst du dich dann mit dem Private Key ein. Da es RSA ist, ist es sehr sicher, da man RSA nicht entschluesseln kann.

    In der Regel liegt der Key dann Passwortgeschuetzt unter: ~/.ssh/id_rsa bzw. wenn du Windows nutzt kannst du diesen auch unter %userprofile%/.ssh ablegen und per Powershell und SSH zum Server connecten.


    Bei Putty braucht man dafuer ein Zusatz-Tool von denen um den Key in das Putty-Format um-zuwandeln.

    Det blæser en halv pelikan.

    I may look calm. But inside my mind I have killed you 20 times in 5 minutes in 20 different ways.