Wenn ich mal wieder einen neuen Server aufsetze habe ich mir folgende Kommandos angewöhnt, welche ich zuerst ausführe:
#schauen ob der raid sync durch ist, wenn nicht dann noch warten
cat /proc/mdstat
#updaten und zeit, sprache einstellen
apt-get update
apt-get upgrade
apt-get autoremove
dpkg-reconfigure tzdata
apt-get install locales
locale-gen en_US en_US.UTF-8
dpkg-reconfigure locales
reboot
#passwort setzen und ssh keys generieren
passwd
ssh-keygen -b4096
ssh-copy-id root@deinneuerserver
nano /etc/ssh/sshd_config
AllowUsers root
PasswordAuthentication no
/etc/init.d/ssh restart
#schöne motd erstellen
apt-get install figlet
figlet mattionline.de > /etc/motd
#sftp/ftp security – im normalfall sollte man ftp immer chrooten, doch folgende befehle können zusätzlich nicht schaden (nur user und group darf diese dateien einsehen)
chmod 750 /etc/postfix
chmod 750 /etc/nginx
chmod 750 /etc/php5
chmod 750 /etc/dovecot
chmod 750 /etc/ssh
chmod 750 /etc/ssl
chmod 750 /etc/mysql
chmod 750 /etc/vsftpd.conf
#letsencrypt ist schon abgesichert
