Hallo,
da ich die Wiki Einträge irgendwie nicht wirklich hilfreich fand um festzustellen, ob ich für ausreichend Sicherheit auf meinem VServer gesorgt habe wollte ich hier mal auflisten, was ich getan habe und Euch fragen, was ich vielleicht vergessen habe:
- Ich habe einen neuen Benutzer angelegt
- Ich habe Sudo installiert und den neuen Benutzer dort hinzugefügt
- einen SSH-2 RSA Schlüssel mit puttygen erstellt und diesen auf den Server als authorized_key eingetragen
- Ich habe in der sshd_config folgendes geändert:
- den Port auf einen 4-stelligen Wert geändert
- RSAAuthentication und PubkeyAuthentication auf yes gesetzt
- PermitRootLogin und PasswordAuthetication auf no gesetzt - Die Firewall im vcontrolpanel so eingestellt wie hier beschrieben: Firewall des netcup VCP – netcup Wiki
- cron-apt installiert und configuriert
Was habe ich vergessen und was sollte ich noch tun?
Freundliche Grüße
Gunnar Goebel