Posts by P_tech09

Mit den letzten Updates seit Version 1.5 hat sich beim Linux-server-security_script einiges getan. Schritt für Schritt wurde das Skript stabiler, funktionaler und noch besser auf den sicheren Betrieb von Debian- und Ubuntu-Servern abgestimmt.

In Version 1.5.1 wurde ein Bug bei der automatischen Port-Erkennung der UFW-Firewall behoben, damit die Firewall-Regeln jetzt zuverlässig alle aktiven Ports abdecken. Kurz darauf folgte Version 1.5.2, die die SSH-Schlüsselerstellung deutlich komfortabler machte: Öffentliche Schlüssel werden nun automatisch lokal hinzugefügt und der private Schlüssel direkt angezeigt, sodass man ihn bequem weiterverwenden kann.

Mit Version 1.6.0 kam eine wichtige Erweiterung: Das Skript unterstützt nun auch die Installation und Grundkonfiguration von ClamAV.

Im Fokus der Versionen 1.6.1 und 1.6.2 standen dann Verbesserungen bei der Idempotenz: Sowohl die SSH-Härtung als auch die Konfiguration der automatischen Sicherheitsupdates (unattended-upgrades) wurden so angepasst, dass wiederholte Skriptausführungen zuverlässig und fehlerfrei funktionieren – ohne doppelte Einträge oder ungewollte Änderungen.

Insgesamt sind die letzten Versionen ein klarer Schritt hin zu einem noch stabileren und sicheren Sicherheits-Setup für Linux-Server für Debian oder Ubuntu Server.

Alle Details und Downloads gibt es hier:
🔗 security_script Releases auf GitHub

Feedback ist gerne willkommen, danke Euch im Voraus und LG
Ptech09

Quote from Stardenver

Sehe ich das richtig, dass die jail.conf aus jail.local generiert bzw überschrieben wird? Wie sieht es da mit Update-Sicherheit aus? Wäre es dann nicht sicherer, eine jail.d/*.conf zu erstellen?

Du hast das Thema völlig zurecht angesprochen – danke dafür!
Allerdings ist es so: Die Datei jail.conf wird nicht aus jail.local generiert oder überschrieben.

Vielmehr ist es genau umgekehrt:
Die jail.local dient dazu, Einstellungen aus jail.conf gezielt zu überlagern, ohne dass man die Originaldatei anfassen muss.

Aber du hast mit einem vollkommen Recht: also wenn es bereits eine jail.local gibt würde diese überschrieben werden. Ich werde das in der nächsten Version des Skripts entsprechend umstellen.

Für Serveradmins: Ein Bash-Skript zur Absicherung von Debian/Ubuntu-Servern. Unterstützt SSH-Härtung, UFW, Fail2ban, automatische Updates, MSMTP und Konfig-Backups. https://t.co/a7xdo9oroW #Linux #Bash #SysAdmin #ServerSecurity

Bitte beachten: Das Skript wurde bereits eingehend getestet und funktioniert soweit aber es sind noch kleinere Fehlerteufel versteckt - daher bitte unbedingt als Beta-Version betrachten.

🚀 Docker vs. Podman – Welche Container-Lösung ist die beste? 🔥

🔹 Docker – Standard, aber mit Sicherheitsrisiken
🔹 Podman – Sicherer, da rootless & ohne Daemon

👉 Vergleich & Empfehlung im Blog:
🔗 https://ptechslinuxblog.wordpress.com/docker-vs-port…in-selfhosting/

#Linux #Selfhosting #Docker #Podman 🚀

Quote from Actionschnitzel

Ubuntu hat ein GUI bzw. do-release-upgrade dafür, wozu braucht man denn ein Skript?

Das Skript bietet deutlich mehr als do-release-upgrade oder die GUI, da es zusätzliche Funktionen und Flexibilität bietet, die besonders für komplexe Umgebungen entscheidend sind. Hier die wichtigsten Punkte:

1. Zeitersparnis und Automatisierung: Das Skript übernimmt den gesamten Upgrade-Prozess, inklusive Sicherung, Updates und Neustart, ohne Benutzereingriffe – ideal, wenn mehrere Server verwaltet werden müssen.
2. Backup-Funktion: Es erstellt vor dem Upgrade automatische Backups von wichtigen Konfigurationsdateien (z. B. /etc), um im Notfall eine Wiederherstellung zu ermöglichen. Diese Funktion fehlt bei do-release-upgrade.
3. Konfigurations-Merge: Während do-release-upgrade bei Konflikten in Konfigurationsdateien nach Benutzereingaben fragt, konfiguriert das Skript dpkg so, dass Konflikte automatisch gelöst werden:
   • Bestehende Dateien bleiben erhalten, wenn möglich (force-confdef).
   • Neue Dateien werden übernommen, wenn Konflikte auftreten (force-confnew). Dadurch läuft das Upgrade komplett unbeaufsichtigt ab.
4. Komplette Systempflege: Das Skript führt vorher notwendige Schritte durch, wie:
   • Einspielen von Sicherheitsupdates.
   • Bereinigung von veralteten Paketen.
   • Vorbereitung des Systems auf das Upgrade.
5. Zusätzliche Funktionen: Es kann auf individuelle Anforderungen eingehen, z. B.:
   • Anpassung von DNS-Einstellungen (z. B. für AdGuard Home).
   • Sicherstellung der Zwei-Faktor-Authentifizierung (2FA).
   • Automatische Neustarts von Diensten oder Containern nach dem Upgrade.
6. Logging: Das Skript dokumentiert jeden Schritt in einer Log-Datei, was die Fehleranalyse erheblich erleichtert. do-release-upgrade bietet nur begrenzte Einblicke in den Prozess.
7. Konsistenz: Bei mehreren Servern stellt das Skript sicher, dass der Upgrade-Prozess überall identisch abläuft, ohne dass manuelle Schritte übersehen werden.

Fazit

Während do-release-upgrade oder die GUI für einzelne Systeme ausreichen, bietet das Skript weitreichende Vorteile: Es spart Zeit, reduziert Risiken, automatisiert den gesamten Ablauf und liefert zusätzliche Features wie Backups, Konfigurations-Merging und Logging. Gerade für Admins, die mehrere Server verwalten, ist das Skript ideal .

Jetzt auf meinem Blog: Ein vollautomatisiertes Skript für das Upgrade auf die nächste Ubuntu LTS-Version! Sichere Backups, Updates & Release-Upgrades ganz ohne Handarbeit. Hier erfährst du mehr:

https://ptechslinuxblog.wordpress.com/vollautomatisi…elle-eingriffe/
#Ubuntu #DevOps #Automation

BJ 1989 - Fall der Berliner Mauer

Quote from Toadie

Doch genau das meine ich.

Linux >> Docker >> Windows

Inklusive Netzwerk, USB, mehrere "Festplatten", VNC und RDP Zugriff

Ok sehr cool, und da fragst Du noch? Dann hau raus dein Tutorial

Noch ein kleiner Nachtrag: Wahrscheinlich ist für dein Vorhaben eine Virtualisierungslösung notwendig, aber egal wie, jedes Tutorial dass Wissen vermehrt ist nützlich und ist selbstverständlich interessant.

Wobei wir wahrscheinlich aneinander vorbeigeredet haben, da ich immer der Meinung war, dass das, was du beschreibst, tatsächlich eine etwas andere Vorstellung ist. Ich hatte verstanden, dass Du ein Windows-Betriebssystem selbst in einem Docker-Container auf einem Linux-System laufen lässt. Das ist normalerweise nicht möglich, zumindest nicht direkt auf diese Weise. Aber ich bin gespannt.

Quote from defcon42

Sich über Windows lustig machen, aber keine Ahnung haben. Muss das unbedingt sein? Ich verweise da gerne auf meine Signatur.

Selbst ich weiß das und ich setze Linux erst seit knapp 1 Jahr ein, habe aber fast schon alle möglichem Remote- und VM Szenarien durch.

Toadie
Bin sehr interessiert. Docker habe ich tatsächlich noch nie getestet. Mein NAS unterstützt kein Docker, dort habe ich mir bisher immer mit Bastellösungen helfen müssen.

Das war nicht negativ gemeint, ich finde das tatsächlich interessant. Hau dein Tutorial mal raus.
LG

Hmmmm...das macht mich sehr nachdenklich. Welche Open Source Browser, mit einem ähnlichen großen Funktionsumfang gibt es noch außer Firefox?

Krass ich wusste gar nicht das Windoof unter Docker lauffähig ist.

🚀 Neues Tutorial auf dem Blog! Jitsi Meet auf Ubuntu Server 22.04 installieren und hinter Caddy als Reverse Proxy betreiben. Deine sichere und private Videokonferenz-Lösung! 👉 https://ptechslinuxblog.wordpress.com/tutorial-insta…-reverse-proxy/ #JitsiMeet #Caddy #SelfHosting #Linux

Keine Ahnung was Du da gemacht hast, hab vor Kurzem auch ein Debian System installiert und da waren keine Spiele dabei.

Quote from Mavalok2

Das befürchte ich eben auch. Eigentlich bräuchte ich ein Ubuntu, einfach ohne Snap und sonstigen Ballast, aber graphisch noch was her macht. Ubuntu setzt eben auf snap, andere Distros auf flatpak. Aber diese benötigen einfach zu viel Festplattenspeicher. Außer den üblichen Systemtools, welche Ubuntu auch als ppa schon installiert hatte, benötigte ich noch:
- ein Browser, vorzugsweise Firefox, muss aber nicht
- Remmina oder ähnliches RDP-Programm
- LibreCal oder ähnliches Tabellenprogramm zum Darstellen eines Exceldokumentes
- VPN-Client, in Ubuntu schon integriert
Alles andere ist überflüssig und wird nicht benötigt.

DSL kenne ich noch von früher. Aber auch hier: viele Programme, welche ich nicht benötige, dafür eher bescheidene Optik. Aber vermutlich hätte es locker auf einer 16 GB Festplatte platz.

Eigentlich wäre die Standardinstallation von Ubuntu perfekt, würden mir nicht ein paar GB Festplattenspeicher fehlen.

Warum versuchst Du es nicht mit Debian und in deinem Fall mit einem Gnome Desktop? Als RDP würde ich Dir den Remote-Desktop-Manager empfehlen (als DEB verfügbar).

Als Office Anwendung entweder Libre Office oder Softmaker Office - das ist geschmackssache....

Als VPN kommt für mich nur WireGuard infrage....

LG
Ptech09

Automatisiertes Debian-Upgrade-Skript mit umfangreichen Sicherheitsprüfungen

Beschreibung:
Dieses Bash-Skript automatisiert den Upgrade-Prozess von Debian und stellt sicher, dass alle wichtigen Schritte berücksichtigt werden, um ein reibungsloses Update zu gewährleisten. Es bietet Funktionen wie die Überprüfung der aktuellen Debian-Version, das Erkennen der neuesten verfügbaren Version, das Sichern von Konfigurationsdateien, das Entfernen von Fremdpaketen und PPAs, sowie das Prüfen auf ausstehende Konfigurationsänderungen und ausreichenden Speicherplatz. Das Skript führt den Upgrade-Prozess durch, passt die Paketquellen an und stellt sicher, dass das System nach Abschluss des Updates sauber und betriebsbereit ist. Ein eingebauter Neustart-Mechanismus stellt sicher, dass das System nach dem Update ordnungsgemäß neu gestartet wird.

Download auf meinem Blog oder auf Github:
Blog: https://ptechslinuxblog.wordpress.com/automatisierte…heitsprufungen/
Github: https://github.com/ptech2009/debian-upgrade-script

Guten Abend zusammen,

mit Libre Office.

Wer Libre Office nutzt, für den könnten die folgenden Infos interessant sein: https://www.pcwelt.de/article/232134…e-schutzen.html

Aber wobei ich ganz ehrlich sagen muss, ich finde es normal von bpsw. LTS 22.04 wenige Wochen/Monate nach dem Release auf LTS 24.04 zu aktualiseren.