Server schützen mit Fail2Ban
Auch wenn es nur ein kleiner Computer ist -- sobald er am Internet hängt, ist er gefährdet und kann Angriffen ausgesetzt sein.
Auch wenn es nur ein kleiner Computer ist -- sobald er am Internet hängt, ist er gefährdet und kann Angriffen ausgesetzt sein.
An dieser Stelle wird es jetzt mal ganz einfach: Man braucht nämlich gar nichts tun!
In dem Paket OpenSSH, das in nahezu allen Linux Distributionen standardmäßig mit installiert ist und das dafür sorgt, dass man sich per SSH bei seiner Banane einloggen kann, ist nämlich schon ein SFTP-Server mit drin. SFTP = Secure File Transfer Protocol, also ein verschlüsseltes FTP-Protokoll.
Voraussetzung ist eine LEMP-Installation, wie sie hier beschrieben ist: Nginx, MySQL und PHP
Diese Anleitung ist zwar für einen Banana Pi geschrieben, sollte aber auch für einen Raspberry Pi oder Beaglebone Black funktionieren.
Schritt 1: Nginx mit SSL einrichten
Dazu das Verzeichnis /etc/ssl/nginx erstellen, in das Verzeichnis wechseln und dort ein selbstsigniertes Zertifikat erstellen.