Debian Jessie – Standardconfig

Wenn ich mal wieder einen neuen Server aufsetze habe ich mir folgende Kommandos angewöhnt, welche ich zuerst ausführe:

#schauen ob der raid sync durch ist, wenn nicht dann noch warten
cat /proc/mdstat

#updaten und zeit, sprache einstellen

apt-get update
apt-get upgrade
apt-get autoremove

dpkg-reconfigure tzdata

apt-get install locales
locale-gen en_US en_US.UTF-8
dpkg-reconfigure locales

reboot

#passwort setzen und ssh keys generieren

passwd

ssh-keygen -b4096

ssh-copy-id root@deinneuerserver

nano /etc/ssh/sshd_config
AllowUsers root
PasswordAuthentication no

/etc/init.d/ssh restart

#schöne motd erstellen

apt-get install figlet
figlet mattionline.de > /etc/motd

#sftp/ftp security – im normalfall sollte man ftp immer chrooten, doch folgende befehle können zusätzlich nicht schaden (nur user und group darf diese dateien einsehen)

chmod 750 /etc/postfix

chmod 750 /etc/nginx

chmod 750 /etc/php5

chmod 750 /etc/dovecot

chmod 750 /etc/ssh

chmod 750 /etc/ssl

chmod 750 /etc/mysql

chmod 750 /etc/vsftpd.conf

#letsencrypt ist schon abgesichert

 

  •  
  •  
  •  
  •  

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.