- Alles installieren
- Dann nicht benötigte Ports gegen aussen schliessen
- Wireguard installieren. SSH Key Login nur via VPN und nur damit
- Achtung, richte das für 2-3 Clients ein. Wenn PC futsch, ist es sonst etwas mühsam.
- 2FA einrichten und Cloudpanel Login am besten auch via Wireguard absichern.
- Prüfen, dass alle worker prozesse mit beschränkten Usern laufen. Nur master prozesse als root
- fail2ban und ufw aktivieren
- je nach Setup am besten noch Cloudflare davorschalten und Cloudflare WAF nutzen