Proxmox sicher machen

[mr.org]

Hallo, momentan werden viele Firmen gehackt. Deshalb wollte ich von euch mal wissen, wie Ihr eure Proxmox Server sicher macht.

Aktuell ist bei mir nur Port 8006 und 22 per Proxmox Firewall offen, Rest dicht.
Bei der Anmeldung im Webinterface habe ich totp aktiviert.
root habe ich in der SSH config als Anmeldung ausgeschlossen und einen Standarduser angelegt, der keine Sudo Rechte hat, sondern nur sich dann per su
zu root anmelden kann.

 

[Dunuin]

Fail2ban kann man sich noch einrichten und SSH Login über Passwörter verbieten. Wenn man mag kann man zwischen Internet und PVE-Host/Gäste auch noch eine pfsense/OPNsense VM schalten, dass da ein Intrusion Prevention System Pakete aus Botnetzen und Co blockiert.

 

[mr.org]

Fail2ban habe ich auch im Einsatz, nach 3 Fehlversuchen 10 Minuten Sperre.

 

[mow]

Wenn man mag kann man zwischen Internet und PVE-Host/Gäste auch noch eine pfsense/OPNsense VM schalten, dass da ein Intrusion Prevention System Pakete aus Botnetzen und Co blockiert.

Das sollte man allerdings nur machen, wenn man notfalls auch noch auf anderem Weg an die Kiste drankommt.

 

[mr.org]

Habe jetzt ssh mit Zertifikat erstellt klappt sehr gut.