Absichern eines neu installierten Debian 10 Servers

Hier sind einige Schritte zur Absicherung eines neuen Debianservers, basierend auf Debian 10.

Installieren von Fail2Ban

Mit Hilfe von Fail2Ban können Bruteforce Attacken auf den Server verhindert werden, indem die Angreifer nach einer bestimmten Anzahl an fehlgeschlagenen Loginversuchen vom System blockiert werden.

sudo apt-get install fail2ban
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
sudo systemctl restart fail2ban.service

Anlegen eines neuen SSH Benutzer und SSH für den root User verbieten

Wie folgt kann ein neuer Nutzer mit sudo Rechten angelegt werden:

adduser [username]
usermod -aG sudo [username]

und anschliessend muss der Login des root Users in der SSH Config Datei untersagt werden:

sudo nano /etc/ssh/sshd_config

und in dieser Datei PermitRootLogin yes auf PermitRootLogin no setzen und anschliessend den SSH Dienst mit

sudo systemctl restart ssh.service 

neu starten.