In dieser Anleitung soll es darum gehen, wie man den Root Zugriff auf dem SSH Port deaktiviert und gleichzeitig noch den SSH Port ändert, damit euer Server nicht von allen Port Scannern gefunden wird.
Debian
Debian 8 Jessie – UFW (Uncomplicated Firewall) einrichten
UFW (Uncomplicated Firewall) ist ein Frontend für iptables. Durch ufw ist die Einrichtung der Firewall deutlich einfacher, da ufw deutlich intuitiver genutzt werden kann als iptables.
Diese Anleitung soll euch zeigen, wie ihr ufw installiert und einfach damit Regeln erstellen und löschen könnt.
Bei Debian 8 lässt sich IPv6 bei Bedarf sehr leicht deaktivieren.
OpenVPN ist eine gute Möglichkeit sicher in “freien” Netzwerken zu surfen. Mit einem VPN wird der gesamte Datenverkehr verschlüsselt zu dem Server übertragen und dort erst wieder entschlüsselt. Der Client “nutzt” dann auch die IP Adresse des Servers, wodurch die eigene IP Adresse für einen dritten nicht mehr sichtbar ist. In dieser Anleitung richten wir einen OpenVPN Server unter Debian 8 Jessie ein und konfigurieren danach einen Client unter Linux Mint. Die Konfiguration wurde extra so angepasst, dass sie sehr sicher ist.
Das NTP (Network Time Protocol) dient zum Synchronisieren der Uhren in den PCs. NTP ermöglicht es sicherzustellen, dass alle PCs die selbe Uhrzeit haben. Dies ist notwendig, da sonst zum Beispiel Verschlüsselungen oder Zeitstempel nicht richtig funktionieren, da der Kommunikationspartner eine andere Uhrzeit hat.
Debian 8 Jessie – OpenVPN Server automatisch per Script erstellen lassen
Ich habe im Internet ein Skript gefunden, mit dem jeder innerhalb von einer Minute einen fertigen OpenVPN Server erstellt bekommt. Das Skript erstellt alle benötigten Konfigurationen / Zertifikate und installiert alle Programme selbstständig.
Debian 8 Jessie – Vollback mit rsync und dauerhaftes sichern der veränderten Dateien
Ich habe bereits eine Anleitung geschrieben, wie man ein Backup mittels tar realisiert. Hier stelle ich euch jetzt eine Methode vor, die ich noch besser finde. Der Vorteil mit rsync ist, dass immer ein “Vollbackup” zur Verfügung steht und man rsync so konfigurieren kann, dass “geänderte Dateien” in ein anderes Verzeichnis kopiert werden und dann erst durch die neue Dateiversion ersetzt werden. Dies bedeutet, dass zum Beispiel von Dokumenten immer “alle Versionen” gesichert werden und wiederherstellbar sind.
Debian 8 bietet die Möglichkeit sehr einfach externen Storage per NFS zu mounten.
Debian 8 Jessie – GlusterFS Client installieren und Storage einbinden
Bei GlusterFS handelt es sich um verteiltes Dateisystem, welches unter Debian 8 sehr einfach zu mounten ist.
Debian 8 Jessie – SSH mit Public Key Authentifizierung absichern
Um den SSH Zugang sicherer zu machen, ist es sinnvoll eine Public Key Authentifizierung zu verwenden.