Nachdem du Debian 12 (âBookwormâ) installiert hast, ist es wichtig, einige grundlegende Schritte zur Absicherung, Optimierung und Vorbereitung deines Servers durchzufĂŒhren. In diesem Guide zeige ich dir die wichtigsten Post-Installationen und Konfigurationen, um deinen Server sicher und effizient zu betreiben. đ
đč 1. System aktualisieren
Nach der Installation solltest du sicherstellen, dass dein System auf dem neuesten Stand ist.
sudo apt update && sudo apt upgrade -y
Optional kannst du unnötige Pakete entfernen, um Speicherplatz zu sparen:
sudo apt autoremove -y && sudo apt clean
âĄïž WeiterfĂŒhrend: Wie optimiere ich meine Firewall-Regeln mit UFW? â Eine gut konfigurierte Firewall sorgt fĂŒr mehr Sicherheit! đ„
đč 2. Benutzer & SSH-Zugriff absichern
đ Root-Login deaktivieren
Ein direkter SSH-Login als root ist ein groĂes Sicherheitsrisiko. Ersetze in der Datei /etc/ssh/sshd_config:
PermitRootLogin no
Dann SSH neu starten:
sudo systemctl restart sshd
âĄïž Siehe auch: Sichere SSH-Konfiguration leicht gemacht â Ein detaillierter Guide zur SSH-Sicherheit! đ
đ Neuen Benutzer mit sudo-Rechten erstellen
Falls noch kein Benutzer vorhanden ist:
sudo adduser deinuser
sudo usermod -aG sudo deinuser
Von nun an solltest du dich mit deinuser anmelden und sudo verwenden.
đ SSH-Port Ă€ndern
Ăndere den SSH-Port von 22 auf eine weniger auffĂ€llige Zahl, z. B. 5822:
sudo nano /etc/ssh/sshd_config
Port 5822
Vergiss nicht, den neuen Port in der Firewall freizugeben:
sudo ufw allow 5822/tcp
âĄïž ZusĂ€tzlicher Schutz: Fail2Ban richtig konfigurieren â SchĂŒtze deinen Server vor Brute-Force-Angriffen! đĄïž
đč 3. Firewall mit UFW einrichten
Aktiviere UFW und erlaube nur die nötigen Ports:
sudo apt install ufw -y
sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw allow 5822/tcp # Falls SSH-Port geÀndert wurde
sudo ufw enable
ĂberprĂŒfe die aktiven Regeln mit:
sudo ufw status verbose
âĄïž Noch effizienter: Nutze den UFW Multi-Regel-Generator fĂŒr komplexe Firewall-Setups mit wenigen Klicks! đĄïž
đč 4. Webserver einrichten (NGINX oder Apache)
Falls dein Server als Webserver dient, installiere direkt einen Webserver:
sudo apt install nginx -y # Alternativ: sudo apt install apache2 -y
âĄïž Vergleich: NGINX vs. Apache â Was ist besser? â Finde heraus, welcher Webserver besser zu deinem Projekt passt! âïž
âĄïž Erleichtere dir die Konfiguration: NGINX Konfigurationsgenerator â Erstelle NGINX-Configs mit wenigen Klicks! đ
đč 5. Automatische Updates aktivieren
Automatische Updates können Sicherheitspatches einspielen, ohne dass du manuell eingreifen musst.
sudo apt install unattended-upgrades -y
sudo dpkg-reconfigure unattended-upgrades
Die Konfiguration findest du in:
sudo nano /etc/apt/apt.conf.d/50unattended-upgrades
đč 6. Wichtige System-Tools installieren
Hier sind einige nĂŒtzliche Pakete, die auf fast jedem Server sinnvoll sind:
sudo apt install htop net-tools curl wget nano zip unzip git -y
âĄïž Empfohlene zusĂ€tzliche Tools: Top 10 Linux-Tools fĂŒr Admins đ ïž
âĄïž Logs effizient analysieren: Wie du Logs mit journalctl & syslog richtig nutzt đ
đ Fazit: Dein Debian 12 Server ist jetzt sicher & optimiert! đŻ
Mit diesen grundlegenden Schritten stellst du sicher, dass dein Server aktuell, sicher und gut konfiguriert ist. NatĂŒrlich kannst du je nach Einsatzzweck weitere Anpassungen vornehmen.
đĄ Bonus-Tipp: Falls du ein schnelles Setup fĂŒr NGINX brauchst, nutze meinen NGINX Konfigurationsgenerator! đ
Hast du noch weitere VorschlĂ€ge fĂŒr Post-Installationen? Schreib es in die Kommentare! đ