Dieses Tutorial ist VALID und sollte aktuell funktionieren...

Bitte lies Dir den Disclaimer durch, bevor Du eine Anleitung umsetzt...

Haftungsausschluss / Disclaimer

Basissystem: Debian 9 „Stretch“ Installation OHNE Verschlüsselung

Abschließende Basis-Installation des Debian 9 „Stretch“ Basissystems aus dem Minimal-Image von netcup…

### Einloggen als „root“ mit dem root-Interim-PW auf Port 22

Wichtige und nützliche Programme / Pakete installieren

apt install -y pwgen htop less sudo bzip2 lsof debian-goodies ntp net-tools unzip mc

Update-Script anlegen und System updaten:

nano upup.sh
#!/bin/bash
apt update
apt upgrade
checkrestart
chmod 700 upup.sh
./upup.sh

Backup-Ordner anlegen

mkdir /var/backup

CORE-Dumps ausschalten

nano /etc/security/limits.conf

[unten Einfügen]

# core dumps off
* soft core 0

Nameserver einrichten

nano /etc/resolv.conf

### Den netcup-Nameserver stehenlassen und drunter die von Cloudflare und Google einstellen, nur zur Sicherheit…

#netcup DNS
nameserver 46.38.225.230
nameserver 46.38.252.230
#Cloudflare DNS
nameserver 1.1.1.1
nameserver 1.0.0.1
nameserver 2606:4700:4700::1111
nameserver 2606:4700:4700::1001
#Google DNS
nameserver 8.8.8.8
nameserver 8.8.4.4
nameserver 2001:4860:4860::8888
nameserver 2001:4860:4860::8844

Hostname und Hosts einrichten

echo tutorial > /etc/hostname
hostname tutorial
echo $(hostname -f) > /etc/mailname
nano /etc/hosts
127.0.0.1             localhost
127.0.0.1             tutorial.cpf.de tutorial
37.221.199.36         tutorial.cpf.de tutorial
2a03:4000:9:335::/64  tutorial.cpf.de tutorial

Wichtig! Hier bitte Deine IPs und Hostnamen eintragen…

Locales erstellen

apt install -y locales && locale-gen de_DE.UTF-8 UTF-8
dpkg-reconfigure locales
[*] de_DE.UTF-8 UTF-8
Default: de_DE.UTF-8

Generating locales (this might take a while)...
  de_DE.UTF-8... done
Generation complete.

Zeitzone einrichten

dpkg-reconfigure tzdata

[Europa / Berlin]

Benutzer hinzufügen und SSH-Key-Verfahren aktivieren

Benutzer „ibims“ anlegen und ihn zur „sudo“- und „Admin“-Gruppe hinzufügen

adduser ibims
adduser ibims sudo
adduser ibims adm

SSH-Schlüssel für „ibims“ einfügen und gegen fremden Zugriff absichern

mkdir /home/ibims/.ssh
nano /home/ibims/.ssh/authorized_keys

[Hier den Public Key aus Lastpass / VeraCrypt-Ordner importieren | Wichtig: Keine Zeilenumbrüche! Der ganze Schlüssel muss in einer Zeile stehen…]
ssh-rsa …

chmod 0600 /home/ibims/.ssh/authorized_keys

sshd-config ändern

nano /etc/ssh/sshd_config
Port 55544
PermitRootLogin no
PubkeyAuthentication yes
PasswordAuthentication no
systemctl restart ssh

Neue Verbindung testen

An dieser Stelle unbedingt mit einer neuen SSH-Verbindung testen, ob der Login über den neuen Benutzer auf Port 55544 und dem Keyfile funktioniert.
Dann per „sudo -i“ testen, ob der neue Benutzer root-rechte erlangt.
Wenn beides funktioniert – und NUR DANN – mit dem Setup weitermachen. Ansonsten Fehlersuche…

Anzeige *

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.