Auto-commit: 2026-05-31 21:59

This commit is contained in:
OpenClaw
2026-05-31 21:59:22 +00:00
parent 36c49d2799
commit 397c2588de
35 changed files with 2916 additions and 6 deletions

29
memory/2026-05-25.md Normal file
View File

@@ -0,0 +1,29 @@
# 2026-05-25
## CloudPanel / Hetzner Server Setup
- SSH-Zugang zum Hetzner-Server (188.245.242.194) eingerichtet
- Ed25519-Key erstellt: `/root/.ssh/hetzner-cp-kies-media`
- Public Key über Hetzner VNC-Console in authorized_keys eingetragen
- Hetzner API Key hinterlegt (`$HETZNER_API_KEY`)
- Hetzner Firewall (Cloud) hatte meine IP bereits freigegeben
- UFW auf dem Server blockte SSH → Freigeschaltet für 178.104.150.0 und 2a01:4f8:c2c:ece1::1
- Problem: SSH hieß `ssh` nicht `sshd` auf Ubuntu
- Problem: Hetzner SSH-Key-Zuweisung schreibt Key nicht in laufenden Server (nur bei Rebuild/Rescue)
- ⚠️ Rescue-Mode versehentlich aktiviert → wieder deaktiviert (Server nicht gebootet, kein Schaden)
### SSH Hardening durchgeführt
- `/etc/ssh/sshd_config.d/99-hardening.conf` erstellt
- PasswordAuthentication: no, PermitRootLogin: prohibit-password
- MaxAuthTries: 10, MaxSessions: 10
- X11/TCP/Agent-Forwarding deaktiviert
### UFW Firewall
- SSH nur noch für Martins IP (91.137.60.185) und OpenClaw IPs
- Generische SSH-Regeln entfernt
### Fail2Ban
- Installiert, aktiv, Jail: sshd
- 3 Fehlversuche → 1h Ban
### Alles dokumentiert in TOOLS.md