Ich bin kein #Devop, aber versuche mich aktuell mal an der Absicherung eines #vServers, den ich für #VPN nutzen möchte.
Macht das Sinn?:
1. UFW (Uncomplicated Firewall)
* neuer User anlegen, root deaktivieren bzw. 2FA
* nur per ssh-keys einloggen
* login per username/pw deaktivieren
* 2FA (noch unentschieden)
2. Docker
3. Wireguard
4. Nginx Reverse Proxy
5. Fail2ban
6. Cloudflared (DNS over HTTPS)
7. unattended-upgrades
8. Portainer
9. pihole (noch nicht sicher)