Debian server absichern

Heute geht es darum seinen Rootserver oder VM die am Internet angeschlossen ist abzusichern.

eines der Größten Einfallstore ist der root Account des servers.
wenn jemand root rechte auf eurer Maschine erlangt, besitzt der Eindringling alle rechte des Servers.

Also sollten wir dafür sorgen das sich niemand mehr auf dem server über den root Account gelangt.

sudo (SuperUser Do)

apt-get install sudo

Erstellen eines neuen Users

adduser horst sudo

nun werden sie Nach weiteren Informationen zu

Bitte verwende ein Passwort mit 8 Zeichen oder mehr!

– Keine Datums Angaben!

– Sonderzeichen sind immer gut!

! Vorsicht bevor ihr diese Einstellung ändert
Bitte Loggt euch mit eurem Benutzer per ssh ein und prüft ob ihr root recht erlangen könnt!

ssh horst@testrechner.de

sudo su

und Passwort eingaben und zu prüfen ob der Benutzer sudo rechte erlangen kann
Wenn ihr euren root login sperrt könnt ihr euren Server nicht mehr steuern.

den ssh Login für den root sperren

/etc/ssh/sshd_config

PermitRootLogin yes

auf

PermitRootLogin no

neustarten des ssh servers

/etc/init.d/ssh restart

fail2ban Installieren

Fail2ban ist ein Brutforce schutz.
Sollte jemand versucht sich durch ausprobieren von Accounts und Passwörtern Zugang zum Server zu erlangen, kann dieses unterbunden werden.
Das Tool kann so Konfiguriert werden.
So ist es möglich zusagen das nach 3 fehlerhaften Login versuchen der Login gesperrt wird.
sudo apt-get install fail2ban

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
// Konfig bearbeiten

nano /etc/fail2ban/jail.local

ignoreip = 127.0.0.1
bantime = 3600
maxretry = 3

sudo /etc/init.d/fail2ban restart

Andere wichtige tools zur server überwachung
rkhunter

rkhunter ist ein Antivirus Tool für Linux Systeme.
Installieren könnt ihr das Tool mit folgendem Befehl.

apt-get install rkhunter
einen System Check könnt ihr mit folgendem Befehl machen

rkhunter -c

diese solltet ihr einmal die Woche machen!
! Tipp Ihr könnt auch einen Cron anlegen und die Letzte Logdateien vom rkhunter euch per Mail zuschicken.
Tool die Ihr kennen solltet!

HTOP

anzeige und Verwaltung von Prozessen

apt-get install htop

nload

zur Überwachung des aktuellen Traffics des Servers
apt-get install nload
wichtige comands zum deaktivieren von Prozessen

pkill -u user

hier ein gutes Tool zum Analysieren deines Traffics

apt-get install iptraf

dann einfach

iptraf
eingeben und gucken was abgeht
damit bekommt ihr zumbeispiel ip adressen raus

ip adressen aussperren

iptables -A INPUT -s xxx.xxx.xxx.xxx -j DROP
Bitte sperrt euch nicht selbst aus. das ist Brühe!

Langzeit Traffic ermitteln macht man mit vnstat

apt-get install vnstat

speicherplatz ermitteln mit

du -h