Einloggen Neu registrieren
  • Tutorials
  • Anleitungen
  • Ersteinrichtung und Sicherheitshärtung für Ubuntu Server 22.04 – Vollständige Anleitung nach der Installation
DF
Februar 27 2023
Aktualisiert am 27. Juni 2025

Ersteinrichtung und Sicherheitshärtung für Ubuntu Server 22.04 – Vollständige Anleitung nach der Installation

Linux Ubuntu

Verwenden Sie ein anderes Betriebssystem?

Wählen Sie die gewünschte Version oder Distribution aus.
Ubuntu 22.04
CentOS 8 Ubuntu 20.04 Ubuntu 22.04

Einführung

Ein paar Mausklicks und ein paar Minuten genügen, um Ubuntu Server in Serverspace Wolke.
Nach der Serverinstallation:

  • Root-Konto ist nur vorhanden;
  • Standardport 22 wird verwendet für SSH Server;
  • keine Firewall im Betriebssystem;
  • Die Zeitzone ist UTC.

Es wird empfohlen, mehrere Maßnahmen zur Erhöhung der Sicherheit durchzuführen:

  • Es besteht keine Notwendigkeit, das Root-Konto für normale Aufgaben zu verwenden, da die Gefahr besteht, dass das Betriebssystem beschädigt wird, wenn ein falscher Befehl ausgeführt wird (entweder ein Tippfehler oder ein Konfigurationsmissverständnis). Stattdessen sollte ein neuer regulärer Benutzer erstellt und ihm Administratorrechte gewährt werden. Außerdem durchsuchen viele Angreifer Server im Internet nach geöffnetem Port 22 und versuchen, das Root-Passwort zu knacken – häufig wird empfohlen, die Verbindung für Root zu deaktivieren SSH Konfigurieren und mit dem regulären Benutzer verbinden;
  • Übernehmen SSH Port von 22 auf ungenutzten Port ändern – dadurch wird die Anzahl der Verbindungsversuche von außen verringert;
  • Installieren Sie UFW (Uncomplicated FireWall), um unerwünschte Verbindungen zu Ihrem Server einzuschränken.
  • Stellen Sie die richtige Zeitzone ein, um bei der Analyse von Systemprotokollen die korrekte Zeit von Ereignissen zu erhalten.



Neuen Benutzer erstellen und Berechtigungen erteilen

Stellen Sie mit dem Root-Konto eine Verbindung zum Server her:

ssh root@server_ip

Führen Sie diesen Befehl aus, um einen neuen regulären Benutzer zu erstellen:

useradd -m -s /bin/bash myuser

Es fügt dem System einen Benutzer mit dem Namen myuser hinzu (Option „-m“ wird zum Erstellen des Home-Verzeichnisses verwendet).

Legen Sie ein komplexes Passwort fest:

passwd myuser

Eingegebene Zeichen sind aus Sicherheitsgründen nicht sichtbar und müssen zweimal eingegeben werden, um sicherzustellen, dass das neue Passwort korrekt festgelegt wird.
Mit dem Dienstprogramm „sudo“ können Sie einem normalen Benutzer Administratorrechte gewähren. Ubuntu hat die Benutzergruppe standardmäßig mit dem Namen „sudo“ und Benutzer aus dieser Gruppe können jeden Befehl ausführen (geben Sie sudo vor dem gewünschten Befehl ein). Es reicht aus, einen neuen Benutzer zu dieser Gruppe hinzuzufügen:

usermod -aG sudo myuser

Trennen Sie die Verbindung zum Server und verbinden Sie sich erneut mit einem neuen Benutzer:

ssh myuser@server_ip

Überprüfen Sie, ob sudo verfügbar ist:

sudo less /etc/sudoers

Inhalt der Datei / etc / sudoers sollte auf dem Bildschirm angezeigt werden. Das bedeutet, dass myuser über die erforderlichen Berechtigungen verfügt. Der Root-Benutzer kann deaktiviert werden – der nächste Absatz zeigt die Änderung SSH Serverkonfigurationsdatei.

Änderungen vornehmen SSH Serverkonfigurationsdatei

Datei bearbeiten / etc / ssh / sshd_config in Ihrem bevorzugten Texteditor, z. B. in Nano:

sudo nano /etc/ssh/sshd_config

Suchen Sie die kommentierte Zeichenfolge mit der Portzuweisung „#Port 22“:

SSH server default port

Kommentieren Sie es aus und legen Sie eine andere Portnummer fest (diejenige, die im System nicht verwendet wird), z. B. 4680:

SSH server custom port

Suchen Sie als Nächstes im Abschnitt „Authentifizierung“ die Zeichenfolge „PermitRootLogin prohibit-password“ und ersetzen Sie sie durch „PermitRootLogin no“:

Deny root over SSH

Speichern Sie die Änderungen und schließen Sie die Datei. Neu starten SSH Server zum Anwenden der Änderungen:

systemctl restart sshd.service

Versuchen Sie, sich mit Root-Konto und Port 4680 anzumelden:

ssh root@server_ip -p 4680

Sie erhalten eine Fehlermeldung, da Root keine Verbindung mehr herstellen darf. Verbinden Sie sich mit myuser:

ssh myuser@server_ip -p 4680

Die Verbindung sollte erlaubt sein.

UFW installieren

Neu installiert Ubuntu Der Server hat standardmäßig keine Firewall-Regeln und Verbindungen von außen werden nicht eingeschränkt. Zum Erstellen der Regeln wird UFW verwendet, die Installation ist einfach:

sudo apt update && sudo apt install ufw

Nach der Installation ist UFW nicht aktiviert:

UFW status

Erstellen Sie eine neue Regel, um Port 4680 zuzulassen SSH Verbindungen (bei Abweichungen durch Ihren Port ersetzen):

sudo ufw allow 4680/tcp comment 'Allow SSH connections'

UFW aktivieren:

sudo ufw enable

Überprüfen Sie den Status – es werden auch der aktuelle Status und die erstellte Regel angezeigt:

UFW enabled

Andere Dienste und Ports können auf die gleiche Weise hinzugefügt werden, z. B. um Port 443 für NGINX hinzuzufügen:

sudo ufw allow 443/tcp comment 'Allow HTTPS'

Es gibt zusätzlich unsere Veröffentlichung, in der beschrieben wird, wie man UFW verwendet – Allgemeine UFW-Befehle

Zeitzone einstellen

Überprüfen Sie die aktuellen Zeiteinstellungen:

timedatectl

current time settings

Derzeit ist es UTC. Verfügbare Zeitzonen werden mit dem Befehl angezeigt:

timedatectl list-timezones

Wählte den Wunsch, einen einzustellen. Sie müssen beispielsweise die Zeitzone für Chicago festlegen und dann Folgendes ausführen:

sudo timedatectl set-timezone "America/Chicago"

Überprüfen Sie noch einmal die aktuelle Zeitzone:

Chicago time zone

Jetzt verfügen Ereignisse in Systemprotokollen über eine ordnungsgemäße Zeitregistrierung.

Fazit

In diesem Handbuch haben Sie die wesentlichen Schritte zum Sichern und Konfigurieren Ihres neu installierten Ubuntu Server in der Serverspace Cloud. Angefangen von der Erstellung eines neuen Nicht-Root-Benutzers mit Sudo-Berechtigungen bis hin zur Deaktivierung von Root SSH Anmelden, Ändern der Standardeinstellung SSH Port, Installation und Konfiguration der UFW-Firewall sowie Einstellung der richtigen Zeitzone – jeder Schritt ist entscheidend für die Verbesserung der Sicherheit und Verwaltbarkeit Ihres Servers. Die Einhaltung dieser Best Practices reduziert das Risiko unbefugten Zugriffs und bereitet Ihren Server auf einen stabilen und sicheren Betrieb vor.

FAQ

  • F: Warum sollte ich die Verwendung des Root-Kontos für reguläre Aufgaben vermeiden?
    A: Die Verwendung des Root-Kontos erhöht das Risiko von versehentlichen Systemschäden durch Tippfehler oder Fehlkonfigurationen. Außerdem ist der Root-Zugriff über SSH ist ein häufiges Ziel für Brute-Force-Angriffe. Es ist sicherer, einen normalen Benutzer mit Sudo-Berechtigungen zu verwenden.
  • F: Wie wähle ich ein neues SSH Hafen?
    A: Wählen Sie eine ungenutzte Portnummer über 1024, die nicht anderen Diensten auf Ihrem Server zugewiesen ist. Dies reduziert automatisierte Angriffsversuche auf den Standardport 22.
  • F: Was macht UFW und warum sollte ich es verwenden?
    A: UFW (Unkompliziert Firewall) erleichtert Ihnen die Verwaltung von Firewall-Regeln und ermöglicht Ihnen die Beschränkung eingehender Verbindungen auf vertrauenswürdige Ports und Dienste, wodurch die Serversicherheit deutlich verbessert wird.
  • F: Wie kann ich überprüfen, ob mein neuer Benutzer über Sudo-Berechtigungen verfügt?
    A: Nachdem Sie den Benutzer zur Gruppe „sudo“ hinzugefügt haben, melden Sie sich als dieser Benutzer an und führen Sie „sudo less /etc/sudoers“ aus. Wenn die Datei ohne Fehler geöffnet wird, verfügt der Benutzer über die erforderlichen Berechtigungen.
  • F: Warum ist die Einstellung der richtigen Zeitzone wichtig?
    A: Korrekte Zeitzoneneinstellungen gewährleisten genaue Zeitstempel in Systemprotokollen, was für die Fehlerbehebung, Prüfung und Sicherheitsüberwachung unerlässlich ist.
  • F: Kann ich UFW später weitere Dienste hinzufügen?
    A: Ja, Sie können mit UFW-Befehlen Regeln für jeden Dienst oder Port hinzufügen oder entfernen, wodurch die Firewall-Verwaltung flexibel und unkompliziert wird.
Abstimmung:
4 aus 5
Durchschnittliche Bewertung: 4.8
Bewertet von: 7
1101 CT Amsterdam Niederlande, Herikerbergweg 292
+31 20 262-58-98
700 300
ITGLOBAL.COM NL
700 300
Einführung
Neuen Benutzer erstellen und Berechtigungen erteilen
Änderungen vornehmen SSH Serverkonfigurationsdatei
UFW installieren
Zeitzone einstellen
Fazit
FAQ

Danke! Bitte geben Sie den Grund für die niedrige Bewertung an, damit wir den Artikel verbessern können

Das könnte dir auch gefallen ...

Wahl des Kunden

Ubuntu 22.04 VPS: Geschwindigkeit und Sicherheit

Steigern Sie Ihre Geschäftsleistung mit unserer sicheren, flexiblen Lösung Ubuntu 22.04 VPS. Anpassbar an Ihre spezifischen Bedürfnisse

Handbuch zur Ersteinrichtung und Konfiguration für Ubuntu Server 22.04

Schritt-für-Schritt-Anleitung zur Erstkonfiguration von Ubuntu Server 22.04. Erfahren Sie, wie Sie Remote einrichten SSH Zugriff, Durchführung von Betriebssystem-Updates, Konfiguration der Firewall und Suche nach Schwachstellen, um Ihren Server zu sichern.

Infrastructure as Code (IaC): Ein moderner Ansatz für das Infrastrukturmanagement

Erfahren Sie, was Infrastructure as Code (IaC) ist und wie die Automatisierung des Infrastrukturmanagements durch Code die Geschwindigkeit, Stabilität und Skalierbarkeit von Projekten verbessert. Beliebte Tools, IaC-Vorteile und Best Practices finden Sie in diesem Artikel von Serverspace.

Benutzerkonto anlegen

oder melden Sie sich an

Mit der Anmeldung stimmen Sie dem zu Nutzungsbedingungen.

Wir verwenden Cookies, um Ihr Erlebnis auf der Website zu verbessern Serverspace besser. Indem Sie weiterhin auf unserer Website surfen, stimmen Sie unseren zu
Cookies mit einem Datenschutzbestimmungen.