Root-Server

Aus CodicaTipps
Zur Navigation springen Zur Suche springen

Siehe


Standardeinrichtung

Als root:

  • neues Passwort einrichten
 passwd
  • Update des Systems
 aptitude update && aptitude upgrade
  • Installation eines Editors
 aptitude install joe
  • Anlegen eines Nutzers
 adduser einbenutzer
  • Keine Anmeldung von root über ssh
 joe /etc/ssh/sshd_config

Sicherheitsüberlegungen

  • Auch bei Sicherheit gilt das KISS-Prinzip: Keep it simply stupid! Daher möglichst nur die Features auf dem Server bereitstellen, die man wirklich benötigt.
  • fail2ban
  • firejail als restriktive Shell
  • shorewall
  • umask in /etc/login.defs restriktiv setzen
  • Verschlüsselung der Laufwerke
  • Eigenes Root-Passwort setzen, besser SSH durch root nicht zulassen, sondern nur sudo
  • SSH:
  • Evtl. logwatch und fail2ban installieren
  • AppArmor


Vgl. zur Serversicherheit

Monitoring

Beim Monitoring des Servers gibt es mannigfache Möglichkeiten, z.B.