Debian¶
hostname setzen
hostnamectl set-hostname <neuer-hostname>
hostname anpassen
nano /etc/hosts
hostname-Konfiguration überprüfen
hostnamectl
Linux updaten
apt-get update
apt-get upgrade
apt-get dist-upgrade
sudo¶
Neuen Benutzer <neuer-benutzer>
erstellen
adduser <neuer-benutzer>
Benutzer <neuer-benutzer>
der Gruppe sudo
hinzufügen
usermod -aG sudo <neuer-benutzer>
Verzeichnis .ssh
für den Benutzer <neuer-benutzer>
anelgen
mkdir /home/<neuer-benutzer>/.ssh
In das eben erstellte Verzeichnis .ssh
wechseln, und die Datei authorized_keys
erstellen
cd /home/sheppard/.ssh/
touch authorized_keys
In die eben erstellte Datei authorized_keys
den entsprechenden public key eintragen (ssh-rsa)
nano authorized_keys
exit
und versuchen mit sudo einzuloggen. Falls erfolgreich:
ssh¶
Mit nano die sshd_config öffnen:
sudo nano /etc/ssh/sshd_config
Standard-SSH-Port 22 auf 12345 ändern Port 12345
und den login via root verbieten PermitRootLogin no
ssh neu starten
sudo systemctl restart ssh
exit
und versuchen mit über den neuen SSH-Port einzuloggen
ufw¶
ufw installieren
sudo apt install ufw
Grundsätzlich alles eingehende abweisen
sudo ufw default deny incoming
Grundsätzlich alles ausgehende erlauben
sudo ufw default deny outgoing
Port 12345 (SSH) erlauben
sudo ufw allow 12345/tcp
ufw aktiveren
sudo ufw enable
Status abrufen, inkl. Port-Nummerierung
sudoufw status numbered
IPv6 löschen
sudo ufw delete 2
Status überprüfen
sudo ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip
To Action From
-- ------ ----
12345/tcp ALLOW IN Anywhere
fail2ban¶
fail2ban installieren
sudo apt install fail2ban
In das fail2ban Verzeichnis wechseln
cd /etc/fail2ban/
Neue Datei mit dem Namen jail.local anlegen
sudo touch jail.local
Mit nano die Datei jail.local öffnen
sudo nano jail.local
Folgenden Inhalt für jail.local erstellen:
[DEFAULT]
bantime = 24h
findtime = 10m
maxretry = 3
[sshd]
enabled = true
backend = systemd
[recidive]
enabled = true
fail2ban neu starten
sudo systemctl restart fail2ban
Überprüfen, ob fail2ban läuft
sudo systemctl status fail2ban.service
munin-node¶
sudo apt install libwww-perl munin-node
Mit nano die Datei munin-node.conf öffnen:
sudo nano /etc/munin/munin-node.conf
Die Master-IP zulassen: allow ^123\.12\.123\.12$
munin-node neu starten
sudo systemctl restart munin-node.service