Ubuntu, Nano, Docker, Docker Compose & Firewall

9. Juni 2023 Tino Korth Uncategorized 0

Für einige meiner Beiträge wird ein installiertes Docker und Docker Compose benötigt.

Daher habe ich die Installation der Software in diesen Artikel ausgegliedert.

Als Editor nutze ich Nano, so dass dieser auch installiert sein sollte.

Ubuntu

Für meine Beiträge nutze ich das Betriebssystem Ubuntu 22.04 LTS 64bit.

Insofern ist die Voraussetzung, dass meine Artikel bei dir funktionieren, ein Rechner mit einem vorinstallierten Ubuntu 22.04 LTS 64bit (Stand Juni 2023).

Es gibt diverse Anbieter von einfachen virtuellen Rechnern mit Ubuntu ab 1 €/Monat.

Privilegierter Nutzer

Ich bin Admin, ich bin root! Das ist zwar richtig, aber nicht sicher. Mit dem Benutzer root kann man nämlich *alles* machen – ohne Rückfrage!

Daher empfehle ich, einen Benutzer anzulegen, der zwar die selben Rechte hat wie root, aber trotzdem bei konfigurationsändernden Befehlen eine Passwortabfrage verlangt:

sudo adduser admin && sudo usermod -aG sudo admin

Du solltest dich fortan also immer nur als admin einloggen und nicht mehr als root.

root-Login über SSH deaktivieren

Um deinen Server weiter abzusichern solltest du, nachdem du einen privilegierten Nutzer angelegt hast, den SSH-Login über root abschalten. Die meisten automatisierten Hack-Tools versuchen, sich über root einzuloggen, so dass ein deaktivierter root-Login durchaus Sinn macht.

Ändere hierzu einfach in der Datei /etc/ssh/sshd_config die Einstellung PermitRootLogin yes auf PermitRootLogin no und starte den SSH-Dienst neu:

sudo nano /etc/ssh/sshd_config

… Option von „yes“ auf „no“ ändern …

sudo systemctl restart sshd

Update

Um das Betriebssystem auf dem neusten Stand zu halten solltest du in regelmäßigen Abständen alle Pakete aktualisieren.

Dies erfolgt über den folgenden Befehl:

sudo apt update && sudo apt upgrade -y && sudo apt autoremove -y

/

Automatische Updates kannst du wie folgt einrichten:

sudo apt update
sudo apt install unattended-upgrades
sudo dpkg-reconfigure -plow unattended-upgrades
sudo systemctl enable --now unattended-upgrades

Nano

Installation

sudo apt install nano

Docker und Docker Compose

Installation

sudo apt install docker.io docker-compose docker-compose-plugin

Firewall

hier muss noch Text geschrieben werden 😉

Ersten Kommentar schreiben

Antworten

Deine E-Mail-Adresse wird nicht veröffentlicht.


*