1. Funktionen im Überblick
    1. 🔐 SSH-Härtung
    2. 🛡️ Fail2Ban Konfiguration
    3. 🔥 UFW Firewall-Management
    4. 🔄 Automatische Sicherheitsupdates
    5. 📧 MSMTP für Mail-Benachrichtigungen
    6. 🗄️ Backup und Wiederherstellung
    7. 🖥️ Systemdienste & Pakete
    8. 🧠 Dry-Run Modus (Neu)
    9. Installation
    10. Feedback willkommen!

Sichere deinen Debian- oder Ubuntu-Server mit einem durchdachten Bash-Skript.
Dieses interaktive Tool wurde speziell für Administratoren entwickelt, um grundlegende Sicherheitsmaßnahmen auf Linux-Servern strukturiert und nachvollziehbar umzusetzen.

Funktionen im Überblick

Das Linux Server Security Script automatisiert eine Vielzahl sicherheitsrelevanter Aufgaben und kombiniert Benutzerfreundlichkeit mit bewährten Hardening-Techniken:

🔐 SSH-Härtung

  • Optimierung der sshd_config (Deaktivierung Passwort-Login, Einschränkung Root-Login, gezielte Benutzerfreigaben)
  • Optionale Erstellung eines SSH-Keys (Ed25519) mit sicherem Einfügen in authorized_keys
  • Google 2FA Integration: Zwei-Faktor-Authentifizierung für SSH-Zugänge direkt über Google Authenticator

🛡️ Fail2Ban Konfiguration

  • Schutz vor Brute-Force-Angriffen
  • Interaktive Einrichtung oder Optimierung der jail.local-Datei
  • Unterstützung zusätzlicher Dienste auf Wunsch

🔥 UFW Firewall-Management

  • Automatische Portanalyse: Erkennung offener Ports (auch von Containern)
  • Interaktive Regelverwaltung: Vorschläge und Freigabe einzelner Ports auf Wunsch
  • Optimierung der Standard-Firewall-Strategie

🔄 Automatische Sicherheitsupdates

  • Einrichtung von Unattended-Upgrades für automatische, regelmäßige Security-Patches
  • Optionale E-Mail-Benachrichtigungen bei Update-Problemen über MSMTP

📧 MSMTP für Mail-Benachrichtigungen

  • Interaktive Konfiguration für:
    • Benutzerspezifische oder systemweite Nutzung
    • SMTP-Serverdetails inkl. TLS/SSL-Optionen
  • Testmails zur sofortigen Funktionsprüfung

🗄️ Backup und Wiederherstellung

  • Automatische Sicherung jeder bearbeiteten Konfigurationsdatei (mit .security_script_backup Endung)
  • Möglichkeit zur manuellen Wiederherstellung vorheriger Versionen

🖥️ Systemdienste & Pakete

  • Prüfung auf fehlende Systempakete
  • Automatische Installation und Aktivierung aller benötigten Tools und Services wie fail2ban, ufw, msmtp, clamav u.v.m.

🧠 Dry-Run Modus (Neu)

  • Simulation des gesamten Skriptablaufs ohne Systemänderungen
  • Ideal für Tests, Überprüfungen oder CI/CD-Umgebungen
  • Aktivierbar via: 
sudo ./Linux-server-security_script.sh --dry-run

Installation

sudo mkdir linux-server-security
cd linux-server-security
chmod +x Linux-server-security_script.sh
sudo ./Linux-server-security_script.sh

⚠️ Hinweis: Das Skript ist interaktiv und eignet sich besonders für neue Server oder Admins, die strukturierte Unterstützung bei der Grundhärtung benötigen. Beta-Version – Feedback willkommen!

Direkter Download von meiner Github-Seite:

https://github.com/ptech2009/linux-server-security/releases

Feedback willkommen!

Hast du Verbesserungsvorschläge oder möchtest du zum Projekt beitragen?
Nutze einfach die Issues– oder Pull-Request-Funktion auf GitHub.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert