OpenVPN Server in den Niederlanden: 2. Server sichern (Firewall & co.)

By | 15. Januar 2017

Wie versprochen machen wir nun mit dem Thema OpenVPN Server in den Niederlanden weiter. Im Teil 1 habe ich dir ja ein paar Tipps zum Standort gegeben und wo du einen passenden V-Server herbekommen kannst.

Heute befassen wir uns mal damit, wie wir die Kiste halbwegs „sicher“ bekommen. Wir reden hier nicht vom Fort Knox der Server, sondern von grundsätzlichem Maßnahmen um die Horden von Script-Kiddies in den weiten des Netzes zu ärgern.

Ich gehe mal davon aus das du dich für ein gutes altes Ubuntu 16.x System entschieden hast, hier starten wir mit dem obligatorischen:

und bringen die Pakete auf einen aktuellen status.

Damit unser Server auch in Zukunft halbwegs mit Sicherheitsupdates versorgt ist, kümmern wir uns jetzt noch um das automatische Installieren von Security – Updates mit:

Nächster Schritt – wir schalten die Anmeldung mittels Passwort ab, das Login sollte nur über SSH Keys erfolgen (so wird ein Brutforce – Angriff, gleich im Keim erstickt) .

Solltest du noch keinen Private/Public Key haben (unwahrscheinlich..) kannst du unter OSx/Linux diesen wie folgt für dich erzeugen (auf deinem Rechner!):

Zum Anmelden an unserem Server, machen wir uns dort nun einen neuen Benutzer, es ist immer nicht schlau direkt den root Account zu benutzen.

Durch das Hinzufügen zu „sudo“ kannst mit dem User root Befehle ausführen.

Damit du zum Anmelden jetzt deinen SSH Key benutzen kannst, empfehle ich folgendes Vorgehen: Erzeugen Ordner, Berechtigungen setzen und deinen Key einfügen:

Hier paste ich jetzt den Inhalt meines public keys rein (id_rsa.pub). Mir ist klar das dieses auch anders geht, aber ich find es so am einfachsten (wenn es nicht automatisch passieren muss..)

In der Datei: /etc/ssh/sshd_config deaktiviere nun den Zugriff mittels Passwort und das root login – du hast ja jetzt einen neuen user.:

Anschließend:

Ab jetzt sollte ein Login nur noch über deinen Key mit deinem neuen Benutzer möglich sein.

Als nächstes habe ich mir angewöhnt „fail2ban“ zu installieren, das kleine Tool überwacht SSH Anmeldeversuche, und blockiert IPs wenn es zu heftig wird:

Was jetzt noch fehlt ist eine simple Firewall, nehme hier gerne „ufw“ her. Als Regeln erlauben wir nur SSH und OpenVPN (das kommt dann in Teil 3).

Das war es nun auch schon, man kann hier natürlich noch eine Menge mehr machen – aber für ich bin der Meinung für eine Grundsicherung ist es OK… Gegenstimmen, immer gerne.

Jetzt wünsche ich dir noch einen schön Sonntag!

3 thoughts on “OpenVPN Server in den Niederlanden: 2. Server sichern (Firewall & co.)

  1. Pingback: OpenVPN Server in den Niederlanden: 1. Finden eines vServers

  2. Pingback: OpenVPN Server in den Niederlanden: 3. OpenVPN Server installieren

  3. Pingback: OpenVPN Server in den Niederlanden: Teil 4 OpenVPN Clients einrichten

Comments are closed.