Hier sind einige Schritte zur Absicherung eines neuen Debianservers, basierend auf Debian 10.
Mit Hilfe von Fail2Ban können Bruteforce Attacken auf den Server verhindert werden, indem die Angreifer nach einer bestimmten Anzahl an fehlgeschlagenen Loginversuchen vom System blockiert werden.
sudo apt-get install fail2ban
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
sudo systemctl restart fail2ban.service
Wie folgt kann ein neuer Nutzer mit sudo Rechten angelegt werden:
adduser [username]
usermod -aG sudo [username]
und anschliessend muss der Login des root Users in der SSH Config Datei untersagt werden:
sudo nano /etc/ssh/sshd_config
und in dieser Datei PermitRootLogin yes auf PermitRootLogin no setzen und anschliessend den SSH Dienst mit
sudo systemctl restart ssh.service
neu starten.