<?xml version="1.0"?>
<feed xmlns="http://www.w3.org/2005/Atom" xml:lang="de">
	<id>https://wiki.ixheim.de/index.php?action=history&amp;feed=atom&amp;title=Linux_Hardening_Checklist</id>
	<title>Linux Hardening Checklist - Versionsgeschichte</title>
	<link rel="self" type="application/atom+xml" href="https://wiki.ixheim.de/index.php?action=history&amp;feed=atom&amp;title=Linux_Hardening_Checklist"/>
	<link rel="alternate" type="text/html" href="https://wiki.ixheim.de/index.php?title=Linux_Hardening_Checklist&amp;action=history"/>
	<updated>2026-07-05T15:49:38Z</updated>
	<subtitle>Versionsgeschichte dieser Seite in Xinux Wiki</subtitle>
	<generator>MediaWiki 1.35.1</generator>
	<entry>
		<id>https://wiki.ixheim.de/index.php?title=Linux_Hardening_Checklist&amp;diff=71531&amp;oldid=prev</id>
		<title>Thomas.will: Die Seite wurde neu angelegt: „* SSH (Secure Shell) verwenden * Sudo-Benutzer anlegen und Root-Login deaktivieren * Basis-Firewall einrichten (nftables, bzw. ufw oder firewalld als Frontend)…“</title>
		<link rel="alternate" type="text/html" href="https://wiki.ixheim.de/index.php?title=Linux_Hardening_Checklist&amp;diff=71531&amp;oldid=prev"/>
		<updated>2026-06-28T19:00:41Z</updated>

		<summary type="html">&lt;p&gt;Die Seite wurde neu angelegt: „* SSH (Secure Shell) verwenden * Sudo-Benutzer anlegen und Root-Login deaktivieren * Basis-Firewall einrichten (nftables, bzw. ufw oder firewalld als Frontend)…“&lt;/p&gt;
&lt;p&gt;&lt;b&gt;Neue Seite&lt;/b&gt;&lt;/p&gt;&lt;div&gt;* SSH (Secure Shell) verwenden&lt;br /&gt;
* Sudo-Benutzer anlegen und Root-Login deaktivieren&lt;br /&gt;
* Basis-Firewall einrichten (nftables, bzw. ufw oder firewalld als Frontend)&lt;br /&gt;
* Nicht benötigte Linux-Dienste deaktivieren&lt;br /&gt;
* Brute-Force-Schutz installieren (fail2ban oder CrowdSec)&lt;br /&gt;
* SELinux oder AppArmor aktivieren&lt;br /&gt;
* System und Pakete aktuell halten&lt;br /&gt;
* USB- und Thunderbolt-Geräte deaktivieren (falls nicht benötigt)&lt;br /&gt;
* Strenge Passwort-Richtlinien durchsetzen&lt;br /&gt;
* Wiederverwendung alter Passwörter einschränken&lt;br /&gt;
* Unnötige Pakete entfernen, um die Angriffsfläche zu minimieren&lt;br /&gt;
* Passwort-Ablauf (Password Aging) einrichten&lt;br /&gt;
* Nicht benötigte SUID-/SGID-Binaries deaktivieren&lt;br /&gt;
* Logging und Auditing konfigurieren (z. B. auditd)&lt;br /&gt;
* Regelmäßige Backups durchführen&lt;br /&gt;
* Lauschende Netzwerk-Ports überwachen&lt;br /&gt;
* Separate Partitionen für das System anlegen (z. B. /tmp, /var)&lt;br /&gt;
* SSH-Key-Authentifizierung nutzen (Passwort-Login deaktivieren)&lt;br /&gt;
* Rootkit-/Integritätsprüfung einrichten (AIDE, Wazuh rootcheck; optional rkhunter/chkrootkit)&lt;br /&gt;
* Kernel-Parameter über sysctl.conf härten&lt;/div&gt;</summary>
		<author><name>Thomas.will</name></author>
	</entry>
</feed>