Systemaktualisierung
- System updaten
sudo apt update && sudo apt upgrade- Kernel-Updates
sudo apt dist-upgrade- Automatische Updates aktivieren
sudo dpkg-reconfigure unattended-upgrades
Benutzer & Gruppen
- Benutzer anzeigen
getent passwd- Benutzer ohne Shell
sudo useradd -s /usr/sbin/nologin username- Adminrechte entziehen
sudo deluser username sudo
SSH Sicherheit
- Root-Login deaktivieren
PermitRootLogin no in /etc/ssh/sshd_config- Port ändern
Port 2222- Neustart SSH
sudo systemctl restart ssh- Nur bestimmte Benutzer
AllowUsers deinuser
Firewall mit UFW
- Aktivieren
sudo ufw enable- Status prüfen
sudo ufw status verbose- Standardregeln
sudo ufw default deny incoming- Port freigeben
sudo ufw allow 22/tcp
Rechte & Logs
- Sudo-Logs
journalctl _COMM=sudo- Dateirechte anzeigen
ls -l, stat datei- Letzte Logins
last, lastlog
Fail2Ban & Brute Force Schutz
- Installation
sudo apt install fail2ban- Konfiguration
/etc/fail2ban/jail.local- Status
sudo fail2ban-client status
Dateisystem & Integrity
- Rootkit prüfen
sudo apt install rkhunter
sudo rkhunter --check- Auditd installieren
sudo apt install auditd- Auditd Logs
ausearch -x sudo, auditctl -l
Sicherheits-Tools
- AppArmor
sudo aa-status, sudo aa-enforce /etc/apparmor.d/…- ClamAV (Virencheck)
sudo apt install clamav
clamscan -r /home
Weitere Tipps
- Unbenutzte Dienste beenden
sudo systemctl disable dienstname- Systemdiagnose
sudo lynis audit system (Tool: `lynis`)- Sicherheitsrelevante Gruppen
grep sudo /etc/group