Sicherheit ist kein Produkt, sondern ein Prozess. Wenn Sie Ihren neuen Ypsilon-VPS erhalten, sollte dessen Absicherung Ihre unmittelbare Priorität sein.
Schritt 1: Root-Login deaktivieren
Erlauben Sie niemals direkten Root-Zugriff über SSH. Erstellen Sie einen sekundären Benutzer mit sudo-Rechten und deaktivieren Sie das Root-Login in /etc/ssh/sshd_config.
Schritt 2: Ändern Sie den Standard-SSH-Port
Ändern Sie Ihren SSH-Port von 22 auf einen zufälligen hohen Port (z. B. 22456). Dies verhindert, dass automatisierte Bots Ihre Serverprotokolle durch Brute-Force-Angriffe fluten.
- Aktualisieren Sie sshd_config
- Starten Sie den sshd-Dienst neu
- Aktualisieren Sie Ihre Firewall-Regeln
Schritt 3: UFW (Uncomplicated Firewall) einrichten
Lehnen Sie standardmäßig allen eingehenden Datenverkehr ab und lassen Sie nur die benötigten Ports ausdrücklich zu (z. B. 80 für HTTP, 443 für HTTPS und Ihren neuen SSH-Port).
