Absichern von Linux Server

  • Ich denke, es würde bereits genügen, den Server im abgeschalteten Zustand und ohne Autostart auszuliefern.

    Gleichzeitig würde ich nur ein wirklich getestetes Minimalsystem als Default setzen. Oder Zumindest bei den Vorinstallationen eine richtige Anleitung anbieten.


    Diese preinstall Dinger sind schön für die "ahnungslose Masse, die sich mal gerade einen Server mietet, weil er ja so billig ist und ja schon alles läuft"; mit allen (im Forum zu lesenden) Konsequenzen.


    Preinstalled Images haben für mich auch was von einem ALDI Rechner.

    Da iss ne Meeeeenge drauf, damit für jeden was dabei ist, aber 90% davon wird von kaum jemandem benutzt, oder man weiß garnicht, daß das drauf ist und was es macht.

  • Man könnte ja im CCP/SCP ein einfaches Textfeld einbauen um den Public Key abzufragen. Der muss ja dann nur in die authorized_keys geschrieben werden.

    so lange das Format von authorized_keys f. den Serverteil des KEYS unabhängig von der Distro/vom Release ist ...

    (RFC4716-Format? OpenSSH-Format?)

    Grüße / Greetings

    Walter H.


    RS 1000 SAS G8 xRAM; RS 500 SSD G8; S 1000 G7; VPS 200 G8 Akt.; Webhost. 1000 m. 75%

  • Hallo,



    indeed.


    Ich wollte nur nochmal betonen, daß das auch Angeraten ist.


    Server haben bei mir grundsätzlich gar keinen Passwort Zugriff. Das Erste ist das Aufspielen meines Key und das Sperren aller Passwortlogins.

    es ging hier um das root Passwort, welches schon vorhanden sein sollte allerdings erst nachdem SSH für root verboten wurde.


    Eckhard