Dieses Tutorial ist VALID.

Bitte lies Dir den Disclaimer durch, bevor Du eine Anleitung umsetzt...

Haftungsausschluss / Disclaimer

Basissystem: Debian 9 „Stretch“ Installation OHNE Verschlüsselung

Abschließende Basis-Installation des Debian 9 „Stretch“ Basissystems aus dem Minimal-Image von netcup…

### Einloggen als „root“ mit dem root-Interim-PW auf Port 22

Wichtige und nützliche Programme / Pakete installieren

apt install -y pwgen htop less sudo bzip2 lsof debian-goodies ntp net-tools unzip mc

Update-Script anlegen und System updaten:

nano upup.sh

#!/bin/bash
apt update
apt upgrade
checkrestart
chmod 700 upup.sh
./upup.sh

Backup-Ordner anlegen

mkdir /var/backup

CORE-Dumps ausschalten

nano /etc/security/limits.conf

unten einfügen:

# core dumps off
* soft core 0

Nameserver einrichten

nano /etc/resolv.conf

### Den netcup-Nameserver stehenlassen und drunter die von Cloudflare, Google und Cisco eintragen, nur zur Sicherheit…

#netcup DNS
nameserver 46.38.225.230
nameserver 46.38.252.230
#Cloudflare DNS
nameserver 1.1.1.1
nameserver 1.0.0.1
nameserver 2606:4700:4700::1111
nameserver 2606:4700:4700::1001
#Google DNS
nameserver 8.8.8.8
nameserver 8.8.4.4
nameserver 2001:4860:4860::8888
nameserver 2001:4860:4860::8844
#Cisco OpenDNS
nameserver 208.67.222.222
nameserver 208.67.220.220

Hostname und Hosts einrichten

echo tutorial > /etc/hostname
hostname tutorial
echo $(hostname -f) > /etc/mailname
nano /etc/hosts

127.0.0.1             localhost
127.0.0.1             tutorial.cpf.de tutorial
37.221.199.36         tutorial.cpf.de tutorial
2a03:4000:9:335::/64  tutorial.cpf.de tutorial

Wichtig! Hier bitte Deine IPs und Hostnamen eintragen…

Locales erstellen

apt install -y locales && locale-gen de_DE.UTF-8 UTF-8
dpkg-reconfigure locales

[*] de_DE.UTF-8 UTF-8
Default: de_DE.UTF-8

Generating locales (this might take a while)...
de_DE.UTF-8... done
Generation complete.

Zeitzone einrichten

dpkg-reconfigure tzdata

[Europa / Berlin]

Benutzer hinzufügen und SSH-Key-Verfahren aktivieren

Benutzer „ibims“ anlegen und ihn zur „sudo“- und „Admin“-Gruppe hinzufügen

adduser ibims
adduser ibims sudo
adduser ibims adm

SSH-Schlüssel für „ibims“ einfügen und gegen fremden Zugriff absichern

mkdir /home/ibims/.ssh
nano /home/ibims/.ssh/authorized_keys

[Hier den Public Key aus Lastpass / VeraCrypt-Ordner importieren | Wichtig: Keine Zeilenumbrüche! Der ganze Schlüssel muss in einer Zeile stehen…]
ssh-rsa …

chmod 0600 /home/ibims/.ssh/authorized_keys

sshd-config ändern

nano /etc/ssh/sshd_config

Port 55544
PermitRootLogin no
PubkeyAuthentication yes
PasswordAuthentication no
systemctl restart ssh

Neue Verbindung testen

An dieser Stelle unbedingt mit einer neuen SSH-Verbindung testen, ob der Login über den neuen Benutzer auf Port 55544 und dem Keyfile funktioniert.
Dann per „sudo -i“ testen, ob der neue Benutzer root-rechte erlangt.
Wenn beides funktioniert – und NUR DANN – mit dem Setup weitermachen. Ansonsten Fehlersuche…

Anzeige *

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Verwendung
von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen zu Cookies erhalten Sie in unserer Datenschutzerklärung.

Scroll to Top