Hallo zusammen,
da ich für meinen kleinen VPS nano G11s nicht mehr wirklich eine Verwendung hatte, hab ich mich heute mal drangesetzt, um ein Vaultwarden drauf zu installieren. Bevor ich dies aber mit sensiblen Daten füttere, würde mich interessieren, ob es eine Art seriösen Security-Scanner o.ä. gibt, ähnlich wie beim Wordpress, der Schwachstellen abklopft. Meiner Meinung nach habe ich alles bedacht ... ein Debian 12 up2date, ssh als user per Zertifikat, Login per Passwort disabled, https läuft, fail2ban ist installiert. SSH-Port ist noch auf 22 - den zu ändern, hält sicher niemanden davon ab, es herauszufinden.
Das Ganze abzuriegeln und nur per VPN erreichbar zu machen, klappt leider nicht wie gewünscht. Für mich wäre es kein Problem, aber Frau sowie Schwiegereltern sollen auch drauf zugreifen und da ist jeder Fingertipp zum Aufbau einer VPN zu "mühsam". Habs lange mit einem anderen Self-Hosting probiert - vergebens.
Daher die Idee mit dem Pen-Test etc., wenns sowas gäbe
Viele Grüße
Andreas