Meine Server-ToDos: grundlegende Einrichtung von Sicherheitfeatures, Backups, Updates und Weiteres

Lässt sich darüber streiten. Wenn jemand deine Public-Key-Authentifizierung umgehen kann, dann wird für ihn auch kein bruteforce des root passwords eine Hürde sein. Während du als Administrator sich dauerhaft den extra Weg über Sudo gehen musst. Und wenn du einen reinen Serverbetrieb hast, dann musst du dich zwangläufig eh immer als Root Authentifizierung, damit ist die Sicherheit in gewissermaßen auch hinfällig. Anders natürlich, wenn du einen Desktop hast auf dem du aktiv arbeitest / webbrowsing machst. Sinnvoller meiner Meinung nach ist eine 2-Faktor-Authentifizierung via TOTP.

Bringt eigentlich wenig, du brauchst ja Root um irgendwas zu machen. Auch wenn du nen sudo User hast kann der theoretisch einfach den Root Login wieder aktivieren. Lieber den ssh Server vernünftig absichern da gibt’s einiges womit man spielen kann. Man kann glaube den Root Login auch nur von bestimmten IPs erlauben, dann noch nen Rate Limit und ganz wichtig nur sicherer Algorithmen aktivieren.

@@maxmustermann9858 eigentlich sollte man nur mit root arbeiten, wenn man es unbedingt braucht, und Anwendungen sowieso nur mit niedrigen rechte und als extra user

Ja das mit permit root-Login ist so eine Sache, worüber man lange drüber streiten kann.
Für mich ist das eine zusätzliche geringe Hürde, die mich in Anbetracht des viel umständlicheren Handlings nicht unbedingt überzeugt.
Wenn man nämlich das Passwort für den lokalen Root-Login an gleicher Stelle, wie den SSH-Key abspeichert, haben wir auch nicht viel dazugewonnen.
(Ganz zu schweigen von den zahlreichen weiteren Sicherheitslücken in der Vergangenheit, die angemeldeten Usern dennoch Administrator-Zugriff gewährt haben)
(Natürlich immer die Annahme, das Passwort login per SSH grundsätzlich deaktiviert ist)
Am Ende vertraue ich der Pyhsik und der Mathematik hinter RSA und darauf, dass das SSH-Login per Schlüssel sicher und erprobt ist.
Sollte eines dieser Dinge nicht gegeben sein, haben wir sowieso ein ganz anderes Problem..
Ich denke man kann in dieser Domäne TOTP mit disabled Root-Login gleichsetzen.
Am Ende ist das TOTP auch nur ein "längeres Passwort", welches Zeit-abhängige Codes ausspuckt.
Natürlich nochmal eine zusätzliche Hürde, die man gerne aktivieren kann, wenn man möchte. Dafür würde ich aber auch den TOTP Key an einem ganz anderen Ort abspeichern, sonst ist unter meiner obigen Annahme die zusätzliche Sicherheit dafür auch gleich 0.
Zusatz: Natürlich, wenn man in dieser Hinsicht mit den zusätzlichen Hürden alles richtig macht, erhöht sich die potentielle Sicherheit nochmal gewaltig.
Aber ob es der zusätzliche Aufwand für einen generischen Webserver einem wirklich wert ist, muss jeder für sich selber entscheiden.
Und beherbergt man auf diesem Server hochkritische Dienste/Daten, dann würde ich sowieso zuerst evaluieren, ob ich überhaupt SSH von außen zugängig mache.

lol