Sichern Sie Ihre OpenClaw-Installation mit diesen bewährten Methoden.
Server-Grundlagen
SSH-Keys verwenden
Deaktivieren Sie Passwort-Login und verwenden Sie nur SSH-Keys.
sudo nano /etc/ssh/sshd_config
# PasswordAuthentication noFirewall einrichten
sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow ssh
sudo ufw enablefail2ban installieren
sudo apt install fail2ban
sudo systemctl enable fail2banTailscale für sicheren Zugriff
Mit Tailscale können Sie Ihren Server komplett vom Internet abschotten und trotzdem von überall zugreifen.
Tipp: OpenClaw benötigt keine offenen Ports. Es kommuniziert nur ausgehend.