Server Security Basics – pragmatische Absicherung für kleine und mittlere Setups -- Ole  ist Gründer der Moselwal Digitalagentur und Beschäftigt sich mit Hyperautomatisierurng (auch mit KI), Sicherheit und CMS. Daniel  ist Geschäftsführer der xebro GmbH und sein Schwerpunkt liegt auf PHP, Symfony, E Commerce, DevOps und AWS.   -- In dieser Folge von Secrets Not Included sprechen Daniel und Ole über die Grundlagen der Serversicherheit – praxisnah, realistisch und ohne Buzzwords. Der Fokus liegt auf typischen Szenarien aus kleinen Teams und Projekten: schnell aufgesetzte V-Server, Testsysteme, die länger laufen als geplant, und Sicherheitsmaßnahmen, die im Alltag gerne vergessen werden. Die beiden diskutieren, warum Passwort-Logins per SSH ein echtes Risiko sind, wie automatisierte Angriffe in der Praxis aussehen und weshalb SSH-Zugänge grundsätzlich mit Schlüsseln, idealerweise mit Hardware-Tokens wie YubiKeys, abgesichert werden sollten. Weitere Themen sind Fail2Ban als „Türsteher“, VPN-basierter SSH-Zugang, das Abschalten von Root-Logins, sinnvolle Firewall-Defaults sowie typische Stolperfallen, bei denen man sich versehentlich selbst aussperrt. Darüber hinaus geht es um mehrstufige Sicherheitskonzepte („Defense in Depth“), Automatisierung von Zugriffsrechten, den Umgang mit Cloud-Setups bei Hyperscalern, Bastion Hosts, Container-Security und warum Standardisierung langfristig Zeit spart und Risiken reduziert. Eine Folge für alle, die Server betreiben, aber keine Lust auf akademische Sicherheitsdiskussionen haben – sondern auf praktikable Maßnahmen, die sofort umsetzbar sind.