Dieses Skript automatisiert die Ersteinrichtung und Härtung von Linux-Servern. Es richtet sich speziell an die Nutzer von Proxmox-VMs/LXC, ist aber auch für Debian-Systeme geeignet.
Ziel ist ein sicherer, wartbarer und sofort produktiver Serverbetrieb nach Abschluss der Erstinstallation und ausführung diese Skriptes.
-
Öffne ein Terminal auf deinem Linux-System.
-
Wechsle in das gewünschte Verzeichnis (z. B. ins Home-Verzeichnis):
cd ~- Lade das Skript von GitHub herunter:
wget https://raw.githubusercontent.com/DirkGoetze/First-Run/refs/heads/main/scripts/first-run.sh- Mache das Skript ausführbar:
chmod +x first-run.sh- Starte das Skript mit Root-Rechten:
sudo ./first-run.shHinweis:
Beachte die Voraussetzungen für das Ausführen des Skript! Folge anschliessend den Anweisungen im Dialog-Menü, um die Ersteinrichtung abzuschließen.
Das Skript muss mit Root-Rechten ausgeführt werden. Sollte dies nicht der Fall sein und ein User das Skript ohne ausreichende Rechte ausführt, wird eine Fehlermeldung ausgegeben. Die Software 'dialog' muss installiert sein (wird jedoch bei Bedarf automatisch nach installiert).
- Systemaktualisierung und automatisierte Updates per Cronjob einrichten.
- Installation empfohlener Softwarepakete über eine Auswahlmaske.
- Anpassung des Tastaturlayouts und der Systemzeitzone.
- Anlegen eines administrativen Benutzers mit sicheren Einstellungen.
- Vergabe und Änderung des Hostnamens für IPv4 und IPv6.
- Absicherung des SSH-Logins (z.B. Public-Key, Timeout, Nutzerbeschränkung).
- Einrichtung und Konfiguration einer Firewall mit Portauswahl.
- Schutz des Logins (CLI/SSH) durch Fail2ban.
- Aktivierung von DDoS-, IP-Spoofing- und ARP-Spoofing-Schutzmechanismen.
- Anpassung des Bash-Prompts für Benutzer (farbig, informativ).
Alle Änderungen an den Einstellungen werden in einer Logdatei aufgezeichnet. Der Dateinamen folgt dabei dem Muster 'YYYY-MM-DD_first-run.log'. Dabei wird immer das aktuelle Datum verwendendet.