Ratgeber

VPS absichern: die ersten Schritte nach der Bestellung

Ein frisch installierter VPS sollte nicht lange ungehärtet im Netz stehen. Die Basissicherung ist kurz, aber wichtig.

Basis-Checkliste

System direkt aktualisieren.
SSH-Key statt Passwort-Login verwenden.
Root-Login per SSH deaktivieren oder stark begrenzen.
Eigenen Admin-Nutzer mit sudo anlegen.
Firewall aktivieren und nur benötigte Ports öffnen.
Automatische Sicherheitsupdates aktivieren.
Fail2ban oder vergleichbare Login-Schutzmechanismen einsetzen.

Monitoring

Überwache mindestens Speicherplatz, RAM, CPU, Load, Zertifikate, HTTP-Erreichbarkeit und Backup-Erfolg. Ein Server ohne Alarmierung fällt meistens erst auf, wenn Nutzer ein Problem melden.

Ports

Für Webprojekte reichen oft 22 oder ein alternativer SSH-Port, 80 und 443. Datenbanken sollten nicht öffentlich erreichbar sein. Admin-Panels gehören hinter starke Passwörter, 2FA oder VPN.

Backups

Sicherheit ohne Wiederherstellung ist unvollständig. Richte externe Backups früh ein und teste, ob ein Restore funktioniert.