VServer - Was wäre noch sinnvoll und ein paar Fragen

    Hallo Netcup Community,


    ich habe mir für den Anfang einen kleinen VPS 500 Server gemietet. Später wird es eventuell was größeres, dass muss sich aber erst noch zeigen.


    Bei der Einrichtung des Servers habe ich folgende Punkte abgearbeitet.


    System:

    - aktuelle Updates eingespielt

    - user angelegt

    - sudo


    SSH:

    - port geändert

    - root verboten

    - verbindungen nur per keyfile


    Fail2Ban:

    - eingerichtet macht aber in der Konstellation kein Sinn. ( Ist nur damit ich es später nicht vergesse)


    Firewall:

    - per ufw alle ports geschlossen bis auf ssh und https

    - ufw für docker vorbereitet https://github.com/chaifeng/ufw-docker

    - per nmap ports getestet (alles dicht)


    Docker:

    - 2 networks erstellt inside und outside

    - ngnix revers proxy manager container erstellt. Der nur auf 443 hört (outside) und ssl forced (network inside/outside)

    - im inside netz portainer erstellt kein port nach aussen nur der proxy kommt über https an den container (inside)

    - alle verbindungen werden mit https gesichert


    To-Do:

    - nextcloud


    Fragen an euch:

    - Ist das Vorgehen so ok oder was könnte ich noch ändern um den Server sicherer zu machen? (Ja, abschalten anderes Hobby suchen, ich weiß.....)

    - Wie überwacht ihr den Server? (Einbrüche etc.) z.b. über Push Meldungen oder Mails bei Auffälligkeiten.

    - Gibt es dafür spezielle Software? (sonst schreibe ich mir eigene scripte)


    Ich danke euch schon mal für das lesen und die eventuellen Antworten.


    Gruß


    Wildcard

    Ich lasse mir von logwatch einmal täglich einen Bericht über die Logs des letzten Tags erstellen und per Mail zuschicken. Da ist auch einstellbar, wie detailliert man den Bericht haben will. Für die Zustellung per Mail ist es natürlich hilfreich, wenn der Server Mails zuverlässig an zumindest eine Mailadresse versenden kann. Man kann die Berichte aber auch auf dem Server ablegen lassen und dann selbst runterladen oder direkt auf dem Server durchschauen.

    Stabile Aufstellung für den Anfang. So musst du dir erstmal keine Sorgen vor Einbrüchen machen.

    VPS Secret • VPS 200 G8 • 4x VPS piko G11s • 2x RS 1000 G9.5 SE NUE • RS Cyber Quack • VPS 1000 ARM G11 VIE

    mail@compi653.net

    Das hört sich alles schon mal sehr gut an. :thumbup:

    Zitat von wildcard

    - Wie überwacht ihr den Server? (Einbrüche etc.) z.b. über Push Meldungen oder Mails bei Auffälligkeiten.

    - Gibt es dafür spezielle Software? (sonst schreibe ich mir eigene scripte)

    Ich persönlich monitore meine Server mit munin und uptime kuma. (Munin mag ich auch deshalb , weil ich mir da auch eigene Skipte dazubasten kann) Bei Auffälligkeiten gibt es eine eMail.

    Zusätzlich überwache ich noch mit (s)watchdog meine ssh-logs und werde bei einem erfolgreichen login benachrichtigt.


    Zitat von wildcard

    ...was könnte ich noch ändern um den Server sicherer zu machen?

    docker deinstallieren. :evil:^^ (SCNR)

    Aber nun ernsthaft:

    Oft wird ja nur über die Absicherung gegen Angriffe auf den unteren Ebenen (ssh, fail2ban, ufw...) geredet und nicht selten auch nur dort abgesichert.

    Am löchrigsten ist ein Server aber in der Regel auf "Layer 7", also z.B. über den Webserver.

    Hier solltest du zusehen, dass alle deine Anwendungen sicher und immer aktuell sind.

    Ich persönlich setze dabei auf eine zusätzliche WebApplication-Firewall. (modsecurity. Die ist aber bei deinem Setup wohl nicht geeignet)

    Wow!! Vielen Dank für eure tollen Antworten. Ich habe so schnell gar nicht damit gerechnet, das sich jemand meldet.


    Ich werde mir die von euch genannte Software ansehen. Von kuma und logwatch habe ich schon mal gehört. munin ist mir neu.


    Wenn ich fragen habe melde ich mich wieder. Sonst wünsche ich euch noch einen angenehmen Tag.