Debian¶

hostname setzen

hostnamectl set-hostname <neuer-hostname>

hostname anpassen

nano /etc/hosts

hostname-Konfiguration überprüfen

hostnamectl

Linux updaten

apt-get update 
apt-get upgrade 
apt-get dist-upgrade

---

sudo¶

Neuen Benutzer <neuer-benutzer> erstellen

adduser <neuer-benutzer>

Benutzer <neuer-benutzer> der Gruppe sudo hinzufügen

usermod -aG sudo <neuer-benutzer>

Verzeichnis .ssh für den Benutzer <neuer-benutzer> anelgen

mkdir /home/<neuer-benutzer>/.ssh

In das eben erstellte Verzeichnis .ssh wechseln, und die Datei authorized_keys erstellen

cd /home/sheppard/.ssh/
touch authorized_keys

In die eben erstellte Datei authorized_keys den entsprechenden public key eintragen (ssh-rsa)

nano authorized_keys

exit und versuchen mit sudo einzuloggen. Falls erfolgreich:

---

ssh¶

Mit nano die sshd_config öffnen:

sudo nano /etc/ssh/sshd_config

Standard-SSH-Port 22 auf 12345 ändern Port 12345 und den login via root verbieten PermitRootLogin no

ssh neu starten

sudo systemctl restart ssh

exit und versuchen mit über den neuen SSH-Port einzuloggen

---

ufw¶

ufw installieren

sudo apt install ufw

Grundsätzlich alles eingehende abweisen

sudo ufw default deny incoming

Grundsätzlich alles ausgehende erlauben

sudo ufw default deny outgoing

Port 12345 (SSH) erlauben

sudo ufw allow 12345/tcp 

ufw aktiveren

sudo ufw enable

Status abrufen, inkl. Port-Nummerierung

 sudoufw status numbered

IPv6 löschen

sudo ufw delete 2

Status überprüfen

sudo ufw status verbose

Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip

To                          Action      From
--                          ------      ----
12345/tcp                   ALLOW IN    Anywhere

---

fail2ban¶

fail2ban installieren

sudo apt install fail2ban

In das fail2ban Verzeichnis wechseln

cd /etc/fail2ban/

Neue Datei mit dem Namen jail.local anlegen

sudo touch jail.local

Mit nano die Datei jail.local öffnen

sudo nano jail.local

Folgenden Inhalt für jail.local erstellen:

[DEFAULT]
bantime = 24h
findtime = 10m
maxretry = 3

[sshd]
enabled = true
backend = systemd

[recidive]
enabled = true

fail2ban neu starten

sudo systemctl restart fail2ban

Überprüfen, ob fail2ban läuft

sudo systemctl status fail2ban.service

---

munin-node¶

sudo apt install libwww-perl munin-node

Mit nano die Datei munin-node.conf öffnen:

sudo nano /etc/munin/munin-node.conf

Die Master-IP zulassen: allow ^123\.12\.123\.12$

munin-node neu starten

sudo systemctl restart munin-node.service