KeyHelp Community

Das offizielle KeyHelp Forum der Keyweb AG / The official KeyHelp forum of Keyweb AG
https://community.keyhelp.de/

UnattendedUpgrades / UFW / Fail2Ban

https://community.keyhelp.de/viewtopic.php?t=12912

Page 1 of 1

UnattendedUpgrades / UFW / Fail2Ban

Posted: Fri 15. Dec 2023, 10:13
by clortho
Guten Morgen zusammen,

ich möchte Testweise KeyHelp installieren, und bin dabei über folgende Passage gestoßen:
die Installation muss auf einem sauberen System (Minimal-Image), frei von installierter / konfigurierter Software erfolgen. Sämtliche benötigten Dienste werden durch KeyHelp installiert und konfiguriert
Ist damit lediglich gemeint, dass ich für KeyHelp kein certbot/Apache/Nginx/DB etc. installieren muss, oder wird mit einem sauberen System wirklich eine reine Ubuntu Installation ohne jegliche Sicherheitsvorkerhungen gemeint? Bringt das KeyHelp alles mit?

Standardmäßig aktiviere ich UnattendedUpgrades, installiere UFW und Fail2Ban - und konfiguriere diese natürlich entsprechend. Wie sieht es mit Monitoring-Node aus?

Vielen Dank für die Beantwortung der Fragen.

clortho

Re: UnattendedUpgrades / UFW / Fail2Ban  [GELÖST]

Posted: Fri 15. Dec 2023, 10:20
by Alexander
Hallo,
Sämtliche benötigten Dienste werden durch KeyHelp installiert und konfiguriert
Das sollte hier wörtlich genommen werden.
Z.B. kommt KeyHelp vordefinierten Firewall-Regeln und vorkonfiguriertem Fail2Ban.
Dein Server sollte Out-Of-The-Box nach der KeyHelp-Installation in allen wichtigen Punkten abgesichert sein.

Du kannst dein System gern im Anschluss anpassen. Aber es sollte sich vor der KeyHelp-Installation "nichts" auf dem System befinden (= Minimal Image).

Re: UnattendedUpgrades / UFW / Fail2Ban

Posted: Fri 15. Dec 2023, 10:23
by clortho
Alles klar, vielen Dank für die schnelle Antwort.
All times are UTC+02:00
Page 1 of 1

Powered by phpBB® Forum Software © phpBB Limited