Es braucht nur ein paar kleine Schritte, um den eigenen Server um ein vielfaches sicherer zu machen. Nach wenigen Minuten hast du zwar nicht von A bis Z gelernt wie du deinen Server 100% sicher machst, kommst aber einen großen Schritt näher damit.

Du hast also nun einen komplett neuen und leeren Linux Debian Server. Dann solltest du als erstes ein Update machen.
Gehen wir also wie folgt vor.

apt-get update 
apt-get upgrade

Das ganze wird nun einige Minuten dauern. Sobald dies abgeschlossen ist, installieren wir uns den Editor „Nano“

apt-get install nano

Solltet ihr bis auf den root Account noch keinen weiteren haben, erstellen wir ebenfalls noch einen Benutzer. Dabei kannst du den Namen natürlich selber anpassen. Du wirst nun durch einen Dialog geführt und musst einige Angaben machen. Du kannst dies aber mit Enter auch einfach überspringen.

adduser htmlpower

Nun können wir den Rootlogin verbieten, was dich schon einmal einen großen Schritt in Richtung Sicherheit bringt. Dazu gibst du folgendes ein.

nano /etc/ssh/sshd_config

Du siehst in der geöffneten Datei nun ganz oben den Port 22 und kannst diesen ändern. Damit das ganze noch etwas sicher ist, nehmen wir einen Port über 1500.

Für unser Beispiel nehmen wir

Port 22533

Nun kannst du die Zeile

PermitRootLogin yes

ändern zu

PermitRootLogin no

Somit verbieten wir den Login über root. Das ganze speichern wir nun ab mit STRG + O und schließen den Editor mit STRG + X
Wir starten nun den SSH Dienst einmal neu.

/etc/init.d/ssh restart

Öffne nun deinen Terminal ein zweites mal, ohne den ersten zu schließen. Das ist sehr wichtig. Denn falls ihr einen Fehler gemacht habt, könnt ihr euch sonst nicht mehr einloggen. Ihr müsst nun in eurem Programm, z.b. Putty den Port anpassen auf den neuen. Ihr könnt nun versuchen euch mit dem Root Benutzer einzuloggen. Dies sollte auf jeden Fall nun nicht mehr möglich sein.

Mit dem neuen Account könnt ihr euch nun einloggen.