Sicherheit
Sicherheit bei OpenClaw Hosting: Der komplette Guide
📅 25. Dezember 2023 ⏱ 9 min Lesezeit ✏️ OpenClaw Team
🛡️
Sicherheit ist Pflicht
Ein ungesicherter Server ist ein offenes Tor für Angreifer.
1. SSH-Zugang absichern
SSH ist der häufigste Angriffsvektor. Sichern Sie ihn ab:
PermitRootLogin no
PasswordAuthentication no
PubkeyAuthentication yes
Port 2222
sudo systemctl restart sshd2. Firewall einrichten
Mit UFW schützen Sie Ihren Server:
sudo apt install ufw -y
sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow 2222/tcp
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw enable3. SSL-Zertifikat einrichten
HTTPS ist Pflicht. Mit Let's Encrypt kostenlos:
sudo apt install certbot python3-certbot-nginx -y
sudo certbot --nginx -d your-domain.com
sudo certbot renew --dry-run4. Automatische Updates
sudo apt install unattended-upgrades -y
sudo dpkg-reconfigure -plow unattended-upgrades5. Fail2Ban gegen Brute-Force
sudo apt install fail2ban -y
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
sudo systemctl enable fail2ban
sudo systemctl start fail2banSicherheits-Checkliste
- ☐ Root-Login deaktiviert
- ☐ SSH-Key statt Passwort
- ☐ Firewall aktiv
- ☐ SSL-Zertifikat installiert
- ☐ Automatische Updates aktiviert
- ☐ Fail2Ban konfiguriert
- ☐ Regelmäßige Backups