Wow!! Vielen Dank für eure tollen Antworten. Ich habe so schnell gar nicht damit gerechnet, das sich jemand meldet.
Ich werde mir die von euch genannte Software ansehen. Von kuma und logwatch habe ich schon mal gehört. munin ist mir neu.
Wenn ich fragen habe melde ich mich wieder. Sonst wünsche ich euch noch einen angenehmen Tag.
Hallo Netcup Community,
ich habe mir für den Anfang einen kleinen VPS 500 Server gemietet. Später wird es eventuell was größeres, dass muss sich aber erst noch zeigen.
Bei der Einrichtung des Servers habe ich folgende Punkte abgearbeitet.
System:
- aktuelle Updates eingespielt
- user angelegt
- sudo
SSH:
- port geändert
- root verboten
- verbindungen nur per keyfile
Fail2Ban:
- eingerichtet macht aber in der Konstellation kein Sinn. ( Ist nur damit ich es später nicht vergesse)
Firewall:
- per ufw alle ports geschlossen bis auf ssh und https
- ufw für docker vorbereitet https://github.com/chaifeng/ufw-docker
- per nmap ports getestet (alles dicht)
Docker:
- 2 networks erstellt inside und outside
- ngnix revers proxy manager container erstellt. Der nur auf 443 hört (outside) und ssl forced (network inside/outside)
- im inside netz portainer erstellt kein port nach aussen nur der proxy kommt über https an den container (inside)
- alle verbindungen werden mit https gesichert
To-Do:
- nextcloud
Fragen an euch:
- Ist das Vorgehen so ok oder was könnte ich noch ändern um den Server sicherer zu machen? (Ja, abschalten anderes Hobby suchen, ich weiß.....)
- Wie überwacht ihr den Server? (Einbrüche etc.) z.b. über Push Meldungen oder Mails bei Auffälligkeiten.
- Gibt es dafür spezielle Software? (sonst schreibe ich mir eigene scripte)
Ich danke euch schon mal für das lesen und die eventuellen Antworten.
Gruß
Wildcard
