Hallo Community,
ich betreibe und nutze jetzt seit einigen Monaten einen Mailcow Server auf einem VPS und liebe es! Seit einigen Jahren arbeite ich nun mit Debian und anderen Linux Distributionen und versuche mich am dem Hosten von einigen Servern. Es ist mir sehr wichtig, dass alle Systeme möglichst sicher sind. Nun ist das Härten eines solchen Systems immer etwas, was nur nach besten Wissen und gewissen durchgeführt werden kann.
Grundliegende Einstellungen, wie:
- Ein sicheres Root/Benutzer Kennwort
- 2FA (libpam-google-authenticator)
- Login nur via SSH-Schlüssel
- Sichere SOGo/Benutzer Kennwörter
- Aktuelle Updates
- Fail2Ban für SSH (und ggf. anderer Port)
habe ich soweit beachtet.
Des Weiteren, habe ich mich einiger Tutorials wie z.B. How-To-Secure-A-Linux-Server bedient.
Was ich sonst immer umsetze, sind mit Firewall-Regeln die Systeme möglichst abzusichern. Diese Einstellungen werden mir von Docker teilweise abgenommen. Firewall-Regeln werden über iptables automatisch angelegt. Docker sowie das Update-Script werden/sollen mit dem Root-Benutzer ausgeführt werden. Soweit ich das überblicken kann, werden die Zugriffsrechte ohnehin in Docker verwaltet.
Konkret habe ich also folgendes Anliegen an die erfahrenen Administratoren:
- Welche Sicherheitseinstellungen habt ihr auf euren Server zusätzlich aktiv?
- Lasst ihr eure Container über die standard Docker-Engine laufen oder nutzt ihr Docker Rootless und macht das überhaupt sinn (Ein Ausbruch aus einem Container ist nicht so einfach)?
- Habt ihr zusätzliche Literatur oder Tipps um einen Server weiter abzusichern?
- Nutzt ihr eine erweiterte Firewall-Konfiguration (ufw etc.) oder habt ihr eine Firewall (SOPHOS, pfSense etc.) vor dem Server geschaltet/ bzw. eine Art Geo-Blocking?
Ich freue mich über jede Antwort und hoffe, dass ihr einige Anregungen habt.
Vielen Dank für Eure tolle Software
sivn