Jede Organisation, die Linux-Server betreibt, braucht einen systematischen Ansatz zur Sicherheit. Diese Checkliste bietet konkrete, priorisierte Massnahmen zum Schutz Ihrer Linux-Server.
1. System-Updates und Automatisches Patching
sudo apt update && sudo apt upgrade -y
sudo apt install -y unattended-upgrades
sudo dpkg-reconfigure -plow unattended-upgrades2. SSH-Haertung
PermitRootLogin no
PasswordAuthentication no
PubkeyAuthentication yes
MaxAuthTries 33. Firewall-Konfiguration mit UFW
sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow 22/tcp comment 'SSH'
sudo ufw enable4. Fail2ban
sudo apt install fail2ban -y
sudo systemctl enable fail2ban
sudo systemctl start fail2ban5. Benutzerverwaltung
sudo adduser admin
sudo usermod -aG sudo admin
sudo passwd -l root6. Kernel-Netzwerk-Haertung
sudo tee /etc/sysctl.d/99-security.conf << 'EOF'
net.ipv4.conf.all.rp_filter = 1
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.tcp_syncookies = 1
net.ipv4.icmp_echo_ignore_broadcasts = 1
EOF
sudo sysctl -p /etc/sysctl.d/99-security.conf7. Dateiintegritaets-Ueberwachung
sudo apt install aide -y
sudo aideinit
sudo aide --check8. Unnoetige Dienste Deaktivieren
systemctl list-units --type=service --state=running
sudo systemctl disable --now cupsFazit
Sicherheit ist kein einmaliges Ereignis — es ist ein fortlaufender Prozess. Verwenden Sie diese Checkliste als Ausgangspunkt und ueberpruefen Sie Ihre Sicherheitslage regelmaessig.