Arbeitsauftrag 1: Installation und Grundsicherung des Servergrundsystems

Material:

Ein PC als "Server"-Rechner, Monitore, Tastaturen.
Netzwerkkabel
Router mit Internetanschluß
1 USB Stick pro Gruppe

Aufgabe für die erste Doppelstunde

Wir installieren Debian Linux: https://www.debian.org/
Erzeugt ein Installationsmedium für Debian "Buster" (USB Stick) - https://www.debian.org/distrib/ Verwende dafür das "netinst"-Image.
Installiert das System auf eurem "Server"-Rechner.
Überlegt euch einen merkbaren Rechnernamen.
Bei der Softwareauswahl keine Desktopumgebung auswählen, aber einen ssh-Server installieren.

Wichtig!

Notiert die Zugangsdaten für die Grundaccounts so dass ihr in den kommenden Stunden wieder auf euren Server zugreifen könnt.
Markiert euren Rechner, so dass Ihr ihn wieder erkennt.

Grundsicherung des Servers

Um euren Server vor Angriffen zu schützen sollten folgende Bedingungen erfüllt werden:

Sichere Passwörter für die bei der Installation angelegten Benutzer (notieren!)
Installation der Software Pakete fail2ban und ufw
Die Firewall (ufw) sollte so konfiguriert sein, dass ausschließlich Port 22 des Servers im Netz erreichbar ist
Der SSH Server sollte das Login mit Passworten verbieten - Login nur mit Public/Private Key Paaren. Erstellt auch auch ein Schlüsselpaar, um auf den Server zugreifen zu können.