Hallo!
Da es mit der Distribution "NextcloudPi" immer wieder Probleme gab, dachte ich mir, ich mache mal Nägel mit Köpfen und baue mir einen Ubuntu-Server auf einem RaspberryPi, der über SSH administriert wird und derzeit nichts als Nextcloud machen soll.
Nach der Installation habe ich ...
alle Upgrades eingespielt
einen User angelegt und ihm Root-Rechte gegeben
den Standard-User gelöscht
Authentifizierung über Public-Keys eingestellt, also ohne Passworteingabe
Einloggen mit Passwort unterbunden
fail2ban installiert, aber hier nichts weiter konfiguriert
in der Fritzbox nur Port 80 und 443 freigegeben
Nun meine Fragen dazu:
Ist es noch nötig, Root-Login zu unterbinden?
Ist die Umlegung von Port 22 für SSH sinnvoll?
Macht es Sinn, sowas wie Monit zu installieren? Wie sind da eure Erfahrungen?
Wie muss fail2ban evtl. konfiguriert werden?
Und brauche ich zusätzlich ufw, obwohl die Fritzbox nur zwei Ports bereitstellt?
Was gibt es noch zu tun?
Danke und schöne Grüße!
Bearbeitet von ChickenLipsRfun2eat:
Forensyntax korrigiert. Bitte verwende in Zukunft Listen, um die Übersicht im Forum zu verbessern!