Linux Server nach außen hin absichern – Diese 15 Minuten lohnen sich!

Heute zeige Ich, wie man seinen Ubuntu Server zum Beispiel nach außen hin absichert. Dabei werden wir auch besonderen Fokus auf den SSH-Zugang legen. Vielen Dank an Johannes aus meiner Community, der mir ein paar Denkanstöße in dieser Richtung gegeben hat 😉
Wenn Du das Video unterstützen willst, dann gib bitte eine Bewertung ab, und schreibe einen Kommentar. Vielen Dank!

——————–

Terminal Befehle:

apt-mark showmanual

sudo apt install unattended-upgrades
sudo dpkg-reconfigure –priority=low unattended-upgrades

date | md5sum

adduser jean
vim /etc/ssh/sshd_config
service ssh restart

ssh jean@1.2.3.4 -p 34021

sudo apt install fail2ban

sudo apt install ufw
ufw allow 34021
ufw enable

——————–

Links:

Borg BackUps:
https://thomas-leister.de/server-backups-mit-borg/
https://wiki.ubuntuusers.de/BorgBackup/

Patreon: https://www.patreon.com/linuxguides

Offizielle Webseite: https://www.linuxguides.de

Podcast: http://213.202.229.139/podcast/rss.xml

Unterstützen: http://unterstuetzen.linuxguides.de

Steemit: http://steemit.linuxguides.de

Twitter: http://twitter.linuxguides.de

Discord: http://discord.linuxguides.de

Facebook: http://facebook.linuxguides.de

Mastodon: http://mastodon.linuxguides.de

Linux Mint: http://www.linuxmint.com/

Kontakt: http://kontakt.linuxguides.de

——————–

Musik:

“The Curtain Rises” Kevin MacLeod (incompetech.com)
Licensed under Creative Commons: By Attribution 3.0 License
http://creativecommons.org/licenses/by/3.0/

Elektronomia – Sky High [NCS Release]
Music provided by NoCopyrightSounds.
Video Link: https://youtu.be/TW9d8vYrVFQ
Download Link: https://NCS.lnk.to/SkyHigh

source by Linux Guides

linux web server

Léa LOPEZ

Léa LOPEZ, Telecom System Administrator, Ambala College of Engineering and Applied Research, Ambala (INDIA)

27 thoughts on “Linux Server nach außen hin absichern – Diese 15 Minuten lohnen sich!

  • April 16, 2021 at 9:59 am
    Permalink

    Also das mit dem Port ist sinnlos, jeder Angreifer wird sicher einen kompletten Portscan durchführen.

    Reply
  • April 16, 2021 at 9:59 am
    Permalink

    Hey, eine Frage zur Firewall: Ist die von Anfang an in einem Linux Server eingebaut und man muss "nur" ufw help machen, um eine Übersicht zur erhalten und sie an/auszuschalten ? MfG

    Reply
  • April 16, 2021 at 9:59 am
    Permalink

    Hey. Ich habe ein Lenovo Tablet dieses funktioniert leider nicht mehr ich weiß auch nicht genau warum ich bekomme es nicht mehr an wenn ich den Power Knopf drücke erscheint genau dieser Pinguin kannst du mir vielleicht sagen warum?

    Reply
  • April 16, 2021 at 9:59 am
    Permalink

    @Linux Guides 1. ich habe mir Mal einen Laptop geholt und möchte auf Linux umsteigen aber bald baue ich mir eine PC zusammen was ist wenn ich Linux auf dem Laptop installiert und den Laptop mit NUR Windows 10 weiterverkaufen möchte wie bekomme ich Linux wieder vollständig gelöscht?

    2. Kann man mit einem butfähigen
    USB Stick wo Linux Mund drauf ist auch wenn Windows nicht installirt ist (bei einem PC den ich mir selbst zusammen baue) Linux installieren wie normal?
    Wäre nett wenn du antworten würdest ps deine Videos sind großartig

    Reply
  • April 16, 2021 at 9:59 am
    Permalink

    Momentan sind die einzelnen .mp3-Dateien Eures Podcasts nicht erreichbar. Ich kann den Inhalt des Ordners sehen, aber weder eine Folge direkt abspielen noch herunterladen.

    Reply
  • April 16, 2021 at 9:59 am
    Permalink

    Hi ich verzweifel bei dem Versuch Origin bzw Sims 4 zu installieren kannst du mir da helfen?

    Reply
  • April 16, 2021 at 9:59 am
    Permalink

    Auf das mit dem Date bin ich gar nicht gekommen. Guter Tipp! Was ich immer bisher genutzt hab war `head -1 /dev/urandom | base64` aber man kann den head Befehl auch mit date ersetzten.

    Reply
  • April 16, 2021 at 9:59 am
    Permalink

    Gerne mal ein CLI-Spezial so in der Richtung von https://youtu.be/l0QGLMwR-lY
    Wenn man die automatischen Sicherheitsupdates aktiviert, sollte man, falls so eingerichtet, darauf achten dass die /boot groß/frei genug ist. Vor einigen Jahren auf der Arbeit mal bös auf die Nase gefallen, weil der Kollege die automatischen Sicherheitsupdates während meines Urlaubs aktiviert hatte und es lagen dort auf einmal sehr viele alte Kernel rum und Zack auf einmal stand der Server mit PostGreSQL-Backend der Kundenverwaltungssoftware für ca 130 Mitarbeiter 🤪

    Reply
  • April 16, 2021 at 9:59 am
    Permalink

    Ein sehr informatives Video und danke an sämtliche Videos vorher. Einfach super. Du bist ein wichtiger Teil in der Linuxwelt geworden

    Reply
  • April 16, 2021 at 9:59 am
    Permalink

    Sehr gute idee mit Nas server Videos anbieten, wäre noch Wünschenswert mit nextcloud, Foto Server, Videostream, etc

    Reply
  • April 16, 2021 at 9:59 am
    Permalink

    grrr…. ubuntu nicht als server… lieber ein debian 😉😎. da hast du dann auch nicht den ganzen müll wie bei ubuntu

    Reply
  • April 16, 2021 at 9:59 am
    Permalink

    Ganz gutes Video mit ein paar schwächen:
    1. port für SSH ändern bringt KEINEN Sicherheitsgewinn denn ein portscan für den richtigen port dauert nur wenige sekunden.
    2. SSH würde ich bei einem Heimserver nie ins Internet öffnen. Im Zweifelsfall per VPN ins Heimnetz einwählen und dann lokal SSH verwenden.
    3. wenn SSH ins Internet unbedingt sein muss dann nur mit Schlüssel

    Ansonsten war es gut 😉

    Reply
  • April 16, 2021 at 9:59 am
    Permalink

    Das mit der Firewall:

    Wenn man es jetzt so machen würde, wie du in dem Video, würde auf einem Webserver doch aber keiner mehr drauf können, oder? Weil du ja eine Whitelist aktiviert hast, mit nur deinem Port, oder?

    Reply
  • April 16, 2021 at 9:59 am
    Permalink

    Also ich persönlich finde es am sichersten, wenn man einen ganz normalen Benutzer hat, ohne root rechte, worüber dann der Teamspeak oder die Website oder was auch immer läuft und man Systemeingriffe somit nur mit dem root nutzer machen kann ("su root; su root -c $Command"). sudo ist deinstalliert. Das root Passwort hat eine 30 Zeilige Passfraße mit Sonderzeichen und allem drum und dran.

    Reply
  • April 16, 2021 at 9:59 am
    Permalink

    Ich habe den Hinweis vermisst die Signaturen zu ändern. So dass der Server nicht mehr meldet welche Version er hat oder ssh die Version mitliefert. Denn das erschwert aus meiner Sicht einen Angriff deutlich mehr als nur eine einfache Änderung des Ports.

    Reply
  • April 16, 2021 at 9:59 am
    Permalink

    Musst du in der fail2ban config nicht noch den ssh port anpassen?

    Reply
  • April 16, 2021 at 9:59 am
    Permalink

    Da ich mich mit Servern noch nie beschäftigt habe hab ich nichts verstanden 😃 Egal.
    Glückwunsch zum 11000ten Abo und cool mit der Webcam.

    Reply
  • April 16, 2021 at 9:59 am
    Permalink

    Sehr gutes Video.

    Eine Sache zu den Passwörtern….
    Du kannst das Tool "pwgen" installieren. Das bietet ein paar Optionen für sichere Passwörter. Ich empfehle Passwörter zwischen 20-30 Zeichen mit einer Mischung aus Zahlen, Groß-/Kleinbuchstaben und Sonderzeichen.

    Wenn du das Thema Passwörter umgehen willst mit der Angst, das es jemand knacken könnte, bietet sich hier eine Anmeldung per Public-Key-Authentication an.
    Dazu kannst du das Tool "ssh-keygen" nutzen. Das macht es noch sicherer.Ich nutze immer "ssh-keygen -b 8192 -t rsa".
    Das erstellt dir dann zwei Dateien in deinem Home-Verzeichnis unter dem Ordner .ssh/
    Im Normalfall heissen die Dateien "id_rsa" und "id_rsa.pub" sofern du ihnen keinen anderen Namen beim generieren gegeben hast.
    Das is meiner Meinung nach eine ziemlich gute Methode um den Zugang abzusichern. 🙂

    Reply
  • April 16, 2021 at 9:59 am
    Permalink

    SSH besser nur über Schlüsseldateien, nicht über Passwörter, und in der sshd.conf die Passwortanmeldung deaktivieren.

    Reply
  • April 16, 2021 at 9:59 am
    Permalink

    Zu dem Befehl 'apt-mark showmanual' stellt sich mir ja die Frage: woran erkennt man, wenn man da nicht so arg tief drin steckt, welche Programme man da gefahrlos deinstallieren kann, ohne die Funktion des Servers zu killen.
    Zu SSH: ich bevorzuge da eindeutig die Variante mit der Pubkey-Authentication, da spar ich mir das Eintippen von Passwörtern. Achja, sollte es nicht richtigerweise heißen 'PermitRootLogin no' ?
    Ich empfehle für weitergehende Hardening-Empfehlungen folgende URL: https://www.cyberciti.biz/tips/linux-security.html

    Reply
  • April 16, 2021 at 9:59 am
    Permalink

    Kurz zur Erzeugung sicherer Passwörter: Der aktuelle Timestamp ist jetzt z.B. 1565968078297 was denke ich auch noch ein zu kleiner Adressraum für Passwörter ist. Die Sicherheit bestände daraus, dass der Angreifer wissen muss, dass jemand ein Date mit MD5 verwendet hat und das ist Security by Obscurity.

    Reply

Leave a Reply

Buca escort