VPS absichern: Die 7 wichtigsten Schritte

Ein neuer Server ist schnell bestellt – aber bevor du Dienste darauf betreibst, solltest du ihn absichern. Diese sieben Schritte sind die Basis.

1. Root-Login per Passwort deaktivieren

Nutze stattdessen SSH-Keys. Sie sind deutlich sicherer als Passwörter und lassen sich nicht erraten.

2. Einen eigenen Benutzer mit sudo anlegen

Arbeite nicht dauerhaft als root. Ein normaler Benutzer mit sudo-Rechten reduziert das Risiko erheblich.

3. Firewall einrichten

Öffne nur die Ports, die du wirklich brauchst (z. B. 22 für SSH, 80/443 für Web). Alles andere bleibt zu.

4. Automatische Updates aktivieren

Sicherheitsupdates sollten ohne dein Zutun eingespielt werden – das schließt bekannte Lücken zeitnah.

5. fail2ban installieren

Es sperrt IP-Adressen, die wiederholt falsche Login-Versuche machen – ein einfacher, wirksamer Schutz gegen Brute-Force.

6. SSH-Port & Login-Versuche begrenzen

Optional kannst du den SSH-Port ändern und die Anzahl paralleler Login-Versuche reduzieren.

7. Regelmäßige Backups

Sicherheit heißt auch: Im Ernstfall wiederherstellen können. Plane automatische Snapshots ein.

Tipp: Bei rohserver kannst du Snapshots direkt aus dem Kundenbereich anstoßen.