Kanu/Test

T

root 7b1e511b5e Add Ubuntu LXC security baseline bootstrap with fail2ban, npm and codex

2026-05-10 19:59:38 +00:00

config/fail2ban

Add Ubuntu LXC security baseline bootstrap with fail2ban, npm and codex

2026-05-10 19:59:38 +00:00

Add Ubuntu LXC security baseline bootstrap with fail2ban, npm and codex

2026-05-10 19:59:38 +00:00

README.md

Add Ubuntu LXC security baseline bootstrap with fail2ban, npm and codex

2026-05-10 19:59:38 +00:00

README.md

Ubuntu LXC Security Baseline

Standard-Setup fuer neue Ubuntu-LXC-Container mit Security-Basis und Must-haves:

System- und Security-Updates (unattended-upgrades)
Host-Firewall (ufw)
Brute-Force-Schutz (fail2ban)
Logging/Auditing (rsyslog, auditd, logrotate)
Tooling (git, curl, jq, tmux, htop, ...)
Node.js + npm
OpenAI Codex CLI via npm

Inhalt

scripts/bootstrap_ubuntu_lxc_security.sh
config/fail2ban/jail.local

Verwendung

Repo in den Container kopieren/klonen.
Als root ausfuehren:

chmod +x scripts/bootstrap_ubuntu_lxc_security.sh
sudo ./scripts/bootstrap_ubuntu_lxc_security.sh

Hinweise

Das Skript ist auf Ubuntu (LXC) ausgelegt.
Fuer produktive Systeme sollten erlaubte Ports in ufw an den Dienst angepasst werden.
Falls @openai/codex abweicht, kann im Skript CODEx_NPM_PACKAGE angepasst werden.
Fuer SSH-Zugriff wird standardmaessig OpenSSH freigegeben.

Nach dem Setup pruefen

fail2ban-client status
ufw status verbose
systemctl status unattended-upgrades --no-pager
node --version
npm --version
codex --help