Artikel
- 01 Linux für den eigenen Server wählen Welche Linux-Distribution passt zu deinem Server? Release-Zyklen, Tooling-Unterschiede und klare Empfehlungen pro Use Case.
- 02 Erste SSH-Verbindung und SSH-Key einrichten Schlüsselpaar erzeugen, Public Key auf den Server bringen, sicher verbinden — der saubere Einstieg ohne Passwort-Login.
- 03 Eigenen Benutzer anlegen und sudo einrichten Neuen Benutzer anlegen, SSH-Zugang vererben, sudo konfigurieren und den root-Login per SSH abschalten.
- 04 SSH-Hardening — Passwort aus, fail2ban an SSH so absichern, dass Brute-Force-Versuche ins Leere laufen — Passwort-Login deaktivieren, Zugriff einschränken, fail2ban einrichten.
- 05 Firewall-Grundausstattung mit ufw Mit wenigen Befehlen einen sauberen Default einrichten: alles dicht, gezielt öffnen, was wirklich gebraucht wird.
- 06 Firewall mit nftables — Direktes Tooling Wenn ufw zu eng wird oder die Distro kein ufw mitbringt: nftables direkt nutzen — ein Tool, eine Datei, deklarative Regeln.
- 07 Automatische Sicherheits-Updates einrichten Sicherheits-Patches ohne manuelle Pflege: unattended-upgrades auf Debian/Ubuntu, dnf-automatic auf RHEL-Familie — sicher konfiguriert, mit Reboot-Strategie und Service-Restart-Awareness.
- 08 Hostname, Locale und Zeitzone richtig setzen Drei Bootstrap-Schritte, die später viele Schmerzen ersparen: korrekter FQDN, sinnvolle Locale und richtige Zeitzone mit NTP-Sync.
- 09 Swap und OOM-Killer richtig konfigurieren Wann Swap sinnvoll ist, wie man ihn anlegt, und was passiert, wenn der OOM-Killer zuschlägt — ohne den verbreiteten SSD-Mythos.