Loslegen

Blog·Sicherheit

So sicherst du deinen VPS: eine praktische Checkliste für Tag eins

· 8 min read

Ein frischer VPS ist dem öffentlichen Internet ausgesetzt, sobald er bootet. Bots klopfen binnen Minuten an. Die gute Nachricht: eine Handvoll Schritte am ersten Tag sperrt die überwältigende Mehrheit der Angriffe aus.

Schritt 1: Hör auf, dich mit Passwörtern anzumelden

Passwort-Logins sind das größte Risiko auf einem neuen Server, weil Bots sie den ganzen Tag erraten. Erzeuge ein SSH-Schlüsselpaar auf deinem eigenen Rechner, kopiere den öffentlichen Schlüssel auf den Server und deaktiviere dann die Passwort-Authentifizierung komplett. Ab dann kann sich nur anmelden, wer deinen privaten Schlüssel hat.

Schritt 2: Nutze Root nicht für die tägliche Arbeit

Lege einen normalen Benutzer mit Sudo-Rechten an und nutze ihn für den Alltag. Alles als Root zu betreiben bedeutet: ein einziger Fehler oder ein kompromittierter Prozess hat totale Kontrolle. Ein normales Konto mit Sudo gibt dir dieselbe Macht, wenn du sie brauchst, mit Sicherheitsabstand, wenn nicht.

Schritt 3: Schalte eine Firewall ein

Standardmäßig sind viele Ports zur Welt offen. Eine Firewall lässt nur das zu, was du wirklich nutzt, und blockt den Rest. Auf den meisten Linux-Systemen macht UFW das zur Zwei-Minuten-Sache.

  • Erlaube SSH (dein gewählter Port), HTTP (80) und HTTPS (443).
  • Verweigere standardmäßig allen übrigen eingehenden Verkehr.
  • Öffne zusätzliche Ports nur, wenn ein Dienst sie wirklich braucht.

Schritt 4: Aktualisiere alles, dann halte es aktuell

Der erste Befehl auf jedem neuen Server sollte die Paketliste aktualisieren und Sicherheitspatches installieren. Veraltete Software ist der Weg, auf dem die meisten Server geknackt werden. Aktiviere automatische Sicherheitsupdates, damit du dich nicht aufs Gedächtnis verlässt.

Schritt 5: fail2ban gegen Brute-Force

fail2ban beobachtet deine Logs und sperrt vorübergehend IP-Adressen, die sich zu oft erfolglos anmelden. Eine kleine Installation, die das ständige Hintergrundrauschen automatisierter Angriffe leise schluckt.

Schritt 6: Richte Backups ein, bevor du sie brauchst

Sicherheit heißt nicht nur, Angreifer draußen zu halten, sondern schnell wiederherzustellen, wenn etwas schiefgeht. Mache Snapshots und halte mindestens eine Backup-Kopie außerhalb des Servers selbst. Ein nie getestetes Backup ist nur Hoffnung, stelle eines einmal wieder her, um sicherzugehen.

SSH-Keys, eine Firewall, Updates und Backups. Vier Schritte am ersten Tag stoppen fast jeden Angriff, dem ein kleiner Server je begegnet.

Ready to put this into practice?

Spin up a Ryzen VPS with NVMe storage in under two minutes, beta pricing is live now.

See VPS plans

More from the blog

Ratgeber

VPS vs Webhosting vs Dedicated Server: So wählst du 2026

Ein klarer, sachlicher Vergleich von Shared Webhosting, virtuellen Servern (VPS) und Dedicated Servern, damit du das richtige Hosting für deine Website, App oder Workload findest.

Tutorials

Eine Website ohne Downtime zu einem neuen Host migrieren

Eine Schritt-für-Schritt-Anleitung, um deine Website ohne E-Mail-Verlust, kaputte Links oder eine "Seite nicht erreichbar"-Meldung zu einem neuen Hosting-Anbieter umzuziehen.