Als erstes das root Password mit passwd ändern!

↑ apt-get  #

• '/etc/apt/source.list' anpassen (in meinem Fall die Paketquellen von Ubuntu ;)
• Updaten mit 'apt-get update' und 'apt-get dist-upgrade'
• mit 'aptitude' ein wenig aufräumen

• Passwort ändern
• passwd
• neuen User erstellen:
• useradd -m UserName
• passwd UserName

↑ sshd einstellen  #

• /etc/ssh/sshd_config editieren:
• anderen Port als 22 auswählen!
• Verhindern das root einloggen kann:
• PermitRootLogin no
• ssh neustarten: /etc/init.d/ssh restart
• Testen ob man als normaler User einloggen kann. WICHTIG: Dabei nicht vorher den aktuellen ssh session beenden!!!

↑ ssh über public key Verfahren  #

• Keys erzeugen - Linux:
• Die Keys liegen dann in ~/.ssh
• Public-Key auf den Server übertragen:
• cat id_dsa.pub | ssh root@server.tld "cat >> .ssh/authorized_keys2"
• Auf dem Server landen dann die Keys in ./root./.ssh/authorized_keys2

↑ mehrere IP Adressen  #

/etc/network/interfaces anpassen:

#Zusaetzliche IPs werden wie folgt angelegt (bitte einkommentieren und anpassen
auto eth0:1
iface eth0:1 inet static
	address 80.10.255.220
	netmask 255.0.0.0
	network 89.0.0.0
	broadcast 84.255.255.255


#	Gateway nicht erforderlich (Diese Zeile nicht einkommentieren


#Zusaetzliche IPs werden wie folgt angelegt (bitte einkommentieren und anpassen
auto eth0:2
iface eth0:2 inet static
	address 80.10.255.221
	netmask 255.0.0.0
	network 89.0.0.0
	broadcast 84.255.255.255

#	Gateway nicht erforderlich (Diese Zeile nicht einkommentieren

/etc/init.d/networking restart

↑ locales einstellen (de_DE.UTF-8)  #

• edit: /var/lib/locales/supported.d/local
• edit: /etc/environment
• sudo dpkg-reconfigure locales

↑ Mailserver einrichten  #

• Evtl. laufender sendmail stoppen und mit netstat und kill oder 'pkill sendmail' überprüfen
• http://www.tuxfutter.de/wiki/Einrichten_eines_Mailservers_mit_Postfix
• 'apt-get install postfix' installiern (sollte dann automatisch installierte Mailserver deinstallieren)
• '/etc/postfix/main.cf':
• 'inet_interfaces = loopback-only' - Nur von localhost Mails annehmen.
• 'mynetworks = 127.0.0.0/8' - Nur localhost darf postfix verwenden.
• 'postfix check'
• Beim Fehler 'postdrop: warning: unable to look up public/pickup: No such file or directory':
• 'mkfifo /var/spool/postfix/public/pickup'
• Postfix Tools:
• 'tail -f /var/log/mail.log'
• Testmail versenden mit 'echo "Testmail" | mail -s "Test" root@localhost'
• 'mailq' - alle Emails angezeigen, die noch nicht ausgeliefert wurden

↑ FTP-Server  #

Alle FTP-Server deinstallieren! Man kann besser sftp (über SSH) benutzten.

↑ Dienste Einrichten  #

• '/etc/inetd.conf' kontrollieren
• sshd auf andern Port setzten
• Portangabe in /etc/ssh/sshd_config ändern

↑ apache und ssl  #

erzeugen:

openssl req -new -x509 -nodes -out server.crt -keyout server.key

↑ Überwachen  #

• mit 'chkrootkit' kann man nach rootkits scannen
• logwatch

↑ Wichtige Befehle:  #

• angemeltete User:
• who
• Systemübersicht:
• Plattenplatz: df -T -h
• RAM Belegung in MB: free -m
• laufende Prozesse anzeigen:
• ps aux
• pstree
• Ports und Co.
• sudo netstat -tulpen