Secrets Not Included: SSH Sicherheit

Описание: Server Security Basics – pragmatische Absicherung für kleine und mittlere Setups


--
Ole (  / kai-ole-hartwig-b06b9979  )  ist Gründer der Moselwal Digitalagentur (https://moselwal.de/?utm_source=zenca...) und Beschäftigt sich mit Hyperautomatisierurng (auch mit KI), Sicherheit und CMS.


Daniel (  / daniel-langemann  )  ist Geschäftsführer der xebro GmbH (https://xebro.de/?utm_source=zencastr...) und sein Schwerpunkt liegt auf PHP, Symfony, E Commerce, DevOps und AWS.  
--

In dieser Folge von Secrets Not Included sprechen Daniel und Ole über die Grundlagen der Serversicherheit – praxisnah, realistisch und ohne Buzzwords. Der Fokus liegt auf typischen Szenarien aus kleinen Teams und Projekten: schnell aufgesetzte V-Server, Testsysteme, die länger laufen als geplant, und Sicherheitsmaßnahmen, die im Alltag gerne vergessen werden.


Die beiden diskutieren, warum Passwort-Logins per SSH ein echtes Risiko sind, wie automatisierte Angriffe in der Praxis aussehen und weshalb SSH-Zugänge grundsätzlich mit Schlüsseln, idealerweise mit Hardware-Tokens wie YubiKeys, abgesichert werden sollten. Weitere Themen sind Fail2Ban als „Türsteher“, VPN-basierter SSH-Zugang, das Abschalten von Root-Logins, sinnvolle Firewall-Defaults sowie typische Stolperfallen, bei denen man sich versehentlich selbst aussperrt.


Darüber hinaus geht es um mehrstufige Sicherheitskonzepte („Defense in Depth“), Automatisierung von Zugriffsrechten, den Umgang mit Cloud-Setups bei Hyperscalern, Bastion Hosts, Container-Security und warum Standardisierung langfristig Zeit spart und Risiken reduziert.


Eine Folge für alle, die Server betreiben, aber keine Lust auf akademische Sicherheitsdiskussionen haben – sondern auf praktikable Maßnahmen, die sofort umsetzbar sind.