OK…Server hast du klar gemacht. Was bzw. wie gedenkst du denn danach fortzufahren? Klar, erstmal OS installieren, da würde ich dir entweder Debian11 oder halt alt. Ubuntu 20.04 LTS ans Herz legen!
Wenn das OS lüppt, alle Upgrades / Updates eingespielt sind, könnte man erstmal einen ganz grundsätzlichen Schutz dazupacken!
__ _ _ ___ _
/ _|__ _(_) |_ ) |__ __ _ _ _
| _/ _` | | |/ /| '_ \/ _` | ' \
|_| \__,_|_|_/___|_.__/\__,_|_||_|
v1.0.1.dev1 20??/??/??
Fail2ban ist ein in Python geschriebenes Intrusion Prevention System, das auf allen POSIX-Betriebssystemen läuft...
Wenn du noch deinen VPN auf dem Server einbinden willst, kannst du das gerne tun! Mußt halt nur aufpassen, dass sich die iptables des IPS sich nicht mit den IPs deines VPN kreuzen…
Jetzt, wo also das Grundgerüst erstmal steht, kommt als nächstes die Box…
Womit installierst du die Box
Alles komplett manuell oder event. über ein gutes Skript
Wenn du an Skripte denkst, hat das natürlich immense Vorteile gegenüber manueller Code-Schubserei. Dann gibt es grob unterteilt, zwei Arten von Skripten:
Scripts von DEVs, wie z.B. Swizzin, Quickbox
Oder die klassischen Skripte, wie arakasi72
Was immer supi funzt, unkompliziert und völlig genial ist in der Administration ist das Script von Swizzin Ltd. https://swizzin.ltd/getting-started
Zur Zeit läuft noch Zwizzin drauf. Webmin und ruTorrent laufen auch. Die Frage ist halt nur, reicht das? Ich habe noch einen alten Root am laufen, welchen mir damals ein System Admin aus einer Community erstellt hat, welcher aber leider erkrankt ist.
Dort ist halt alles mit Luks verschlüsselt hat pureftpd, Squid und einen HTTPS-Proxy.
Wurde der Root mit den ganzen Programmen mal aktualisiert, oder das Swizzin selber mal? Welches OS und dieses Up-To-Date?
Also die Verwaltung von Squid sowie FTP und der Proxy geht alles über Webmin! Dort müssen ja in den Programm-Modulen Einträge Einstellungen etc. drin stehen!
Die sehen eigentlich nix, weil der Datenverkehr ausgehend verschlüsselt ist / eingehend ja auch! Wenn du dich mit dem Server selber immer nur über deinen VPN verbindest, kann man dir persönlich schonmal nüxxx!!!
Wurde der Root damals mit Klarnamen bestellt und wie wurde der bisher immer bezahl?