Der ultimative Leitfaden für dein Ubuntu Server Setup
Ein korrekt konfiguriertes System ist die Grundlage für jede stabile und sichere Serverumgebung. Ein durchdachtes Ubuntu Server Setup schützt nicht nur vor unbefugtem Zugriff, sondern sorgt auch für eine optimale Leistung deiner Anwendungen. Dieser Leitfaden führt dich durch die essenziellen ersten Schritte nach der Neuinstallation von Ubuntu.
Schritt 1: Erster Systemzugriff und Aktualisierung
Nachdem du deinen neuen Ubuntu-Server bereitgestellt hast, ist der erste Schritt der Login. In der Regel geschieht dies über SSH (Secure Shell) mit dem root-Benutzer. Ersetze DEINE_SERVER_IP mit der öffentlichen IP-Adresse deines Servers.
ssh root@DEINE_SERVER_IP
Sobald du eingeloggt bist, solltest du als Allererstes dein System auf den neuesten Stand bringen. Dies stellt sicher, dass alle installierten Pakete aktuell sind und bekannte Sicherheitslücken geschlossen wurden.
apt update && apt upgrade -y
Schritt 2: Einen sicheren Benutzer mit Administratorrechten anlegen
Direkt als root-Benutzer zu arbeiten, ist ein erhebliches Sicherheitsrisiko. Jeder Fehler kann weitreichende, zerstörerische Folgen haben. Daher ist es unerlässlich, einen separaten Benutzer für alltägliche Verwaltungsaufgaben zu erstellen.
Lege einen neuen Benutzer an (ersetze benutzername durch deinen Wunschnamen):
adduser benutzername
Folge den Anweisungen, um ein sicheres Passwort und optional weitere Benutzerinformationen festzulegen.
Damit dieser neue Benutzer administrative Befehle ausführen kann, ohne sich als root anmelden zu müssen, füge ihn zur sudo-Gruppe hinzu. Der Befehl sudo erlaubt es, einzelne Kommandos mit Root-Rechten auszuführen.
usermod -aG sudo benutzername
Schritt 3: Konfiguration der Firewall (UFW)
Eine Firewall ist deine erste Verteidigungslinie gegen Angriffe aus dem Netzwerk. Ubuntu wird mit der "Uncomplicated Firewall" (UFW) ausgeliefert, die einfach zu konfigurieren ist. Standardmäßig sollte der SSH-Zugang erlaubt sein, damit du dich nicht selbst aussperrst. Überprüfe die verfügbaren Anwendungsprofile:
ufw app list
Stelle sicher, dass OpenSSH erlaubt ist, und aktiviere anschließend die Firewall:
ufw allow OpenSSH
ufw enable
Bestätige die Aktivierung mit y. Die Firewall blockiert nun alle eingehenden Verbindungen, außer denen für SSH.
Schritt 4: Absicherung des SSH-Zugangs
Die Verwendung von Passwörtern für den SSH-Login ist bequem, aber anfällig für Brute-Force-Angriffe. Eine wesentlich sicherere Methode ist die Authentifizierung über SSH-Schlüssel.
SSH-Schlüssel für den neuen Benutzer einrichten
Wenn du noch kein SSH-Schlüsselpaar hast, erstelle eines auf deinem lokalen Computer. Kopiere anschließend den öffentlichen Schlüssel auf deinen Server. Der einfachste Weg hierfür ist der Befehl ssh-copy-id.
# Ausgeführt auf deinem lokalen Computer
ssh-copy-id benutzername@DEINE_SERVER_IP
Nachdem du dein Passwort einmalig eingegeben hast, kannst du dich zukünftig ohne Passwort anmelden.
SSH-Server härten (Optional, aber empfohlen)
Um die Sicherheit weiter zu erhöhen, kannst du den Passwort-Login und den direkten root-Login über SSH komplett deaktivieren. Bearbeite dazu die SSH-Konfigurationsdatei auf deinem Server:
sudo nano /etc/ssh/sshd_config
Suche die folgenden Zeilen und ändere die Werte wie folgt:
PasswordAuthentication no
PermitRootLogin no
Speichere die Datei und starte den SSH-Dienst neu, damit die Änderungen wirksam werden:
sudo systemctl restart ssh
Wichtiger Hinweis: Stelle absolut sicher, dass du dich über den neuen Benutzer mit deinem SSH-Schlüssel anmelden kannst, bevor du den Passwort- und Root-Login deaktivierst.
Fazit: Eine solide Basis für deine Projekte
Herzlichen Glückwunsch! Du hast ein grundlegendes Ubuntu Server Setup abgeschlossen. Mit einem sicheren Benutzer, einer aktiven Firewall und einem gehärteten SSH-Zugang hast du eine solide und sichere Basis geschaffen. Von hier aus kannst du nun beginnen, die gewünschten Anwendungen wie Webserver, Datenbanken oder andere Dienste zu installieren.