====== VServer mit Debian 10 rudimentär absichern ======

===== 1 MySQLs desaströse Grundinstallation richten =====

     mysql_secure_installation

===== User zufügen, damit man sich im Notfall mit PW einloggen kann =====

    useradd -g users -d /home/user user
    passwd user
    mkdir /home/user
    chown user /home/user/
        Check, if user can "su -" before proceeding to next step!!!

===== Rootlogin nur mit SSH-Key zulassen =====

     nano /etc/ssh/sshd_config
        PermitRootLogin without-password

===== Universal Fire Wall installieren und ssh, http und https zulassen =====

    apt install ufw
    ufw default deny incoming
    ufw default allow outgoing
    ufw allow ssh
    ufw allow http
    ufw allow https
    ufw enable 

===== Failban aktivieren, weil dann logfiles lesbarer werden ;-) =====
   
    apt install fail2ban
    cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
    nano /etc/fail2ban/jail.local 
        Adjust whatever you like here.
    systemctl restart fail2ban.service 
    
===== Unattended Upgrades, damit immer alles aktuell ist =====

    apt-get install unattended-upgrades apt-listchanges
    

Weiter mit [[Letsencrypt Installation]]