Keine Ahnung, welches Hosting-Paket zu dir passt? Zum Webhosting-Berater

Linux Server sichern - wie kann ein Webserver vor Hacker-Attacken abgesichert werden?

Autor: Hosttest Redaktion   |24.02.2020

Aufgrund der zahlreichen Anbieter auf dem Hosting Markt sind die Preise für eigene Linux Server günstig wie nie zuvor. Verlockend ist der Gedanke, sich einen eigenen Server anzuschaffen. Doch Vorsicht ist geboten, denn als Inhaber eines Servers ist man für diesen im vollem Umfang verantwortlich und haftet für Aktionen, die vom Server ausgehen. Hacker haben es auf schlecht gesicherte Server abgesehen, diese Rechner werden infiltriert und zu eigenen Zwecken missbraucht. Oftmals werden die Rechner dann zum Versand von Spammails genutzt oder um DDoS Attacken auszuführen. Ernsthafte Probleme entstehen vor allem, wenn illegales Material über den Server verteilt wird. Hier muss der Inhaber mit empfindlichen, rechtlichen Konsequenzen rechen.

Um Problemen durch Hacker entgegen zu wirken, sollten bei der Serverkonfiguration gewisse Grundregeln beachtet werden, die es den Angreifern erschweren, in den Server einzudringen. Einige dieser Regeln wollen wir Ihnen hier vorstellen:

 

Sicheren Linux Server finden

Jetzt den perfekten Linux Server sichern

Zum Linux Server Vergleich

 

1. Das System aktuell halten

Das Betriebssystem sowie die eingesetzte Software und verwendeten Dienste (Webserver, Mailserver etc.) müssen immer auf dem neuesten Stand gehalten werden. Updates müssen regelmäßig durchgeführt werden, am besten per Cronjob jeden Tag automatisch. Vor allem nach der Neuinstallation des Systems müssen Updates ausgeführt werden, da auch vom Hoster zu Verfügung gestellte Software nicht immer aktuell ist.

2. SSH Einstellungen vornehmen

Die meisten Angreifer versuchen den Root Zugang zum Server zu hacken. Legen Sie deshalb einen neuen Benutzer mit eigenem Namen für den SSH Zugang an und sperren Sie den Root Zugang komplett in der SSH Config.

Weitere Möglichkeiten um für noch mehr Sicherheit zu sorgen sind:

  • Den Standard SSH Port manuell auf einen anderen abändern.
  • SSH Log-ins per Passworteingabe deaktivieren und nur Log-ins mit einer gültigen Schlüsseldatei erlauben.
  • Einsatz von zusätzlichen Anwendungen wie fail2ban oder denyhosts. Diese Programme sperren die IP-Adressen von Angreifern automatisch.

In diesem Zusammenhang sei erwähnt, dass es äußerst wichtig ist, immer sichere Passwörter zu verwenden, die sich aus Buchstaben, Zahlen und Sonderzeichen zusammensetzen.

3. Ports absichern / Firewall konfigurieren

Die Firewall des Systems sollte so konfiguriert sein, dass Ports, die nicht benötigt werden, gesperrt sind. Die üblichen Ports, welche verwendet werden, sind zum Beispiel für SSH, FTP, HTTP und HTTPS. Nutzen Sie zur Konfiguration der Firewall die systemeigene Software oder nehmen Sie die Einstellungen direkt über iptables vor. Netstat hilft Ihnen dabei zu sehen, welche Ports offen sind und verwendet werden.

Achten Sie darauf, dass Sie sich während der Konfiguration der Firewall nicht selber aussperren.

4. Sicherheitssoftware nutzen

Wie für den Computer zu Hause gibt es auch für Server verschiedene Arten von Sicherheitssoftware wie Virenscanner, Anti-Rootkits und Maleware-Scanner. Setzen Sie diese auch auf Ihrem Server ein. Häufig genutzte Software ist zum Beispiel ClamAV, chkrootkit, rkhunter und tripwire. Halten Sie diese Programme immer auf dem aktuellsten Stand und scannen Sie Ihr System regelmäßig. Am besten täglich automatisiert per Cronjob.

5. Einstellungen einzelner Serverdienste

Alle Serverdienste müssen ebenso immer auf dem aktuellsten Stand gehalten werden, zusätzlich sollten die Standardeinstellungen optimiert werden. Die Einstellungen richten sich dabei nach Verwendungszeck und Art der eingesetzten Dienste. Hier ein paar Beispiele:

FTP

  • Sicherheitseinstellungen prüfen und beispielsweise anonymen Benutzern kein Log-in gewähren.
  • Port sperren, wenn der Dienst nicht verwendet wird.

PHP

  • Lese- und Schreibzugriff von PHP auf explizit erlaubte Verzeichnisse begrenzen.
  • Öffentliche Fehlermeldungen ausschalten, da diese unnötig Systeminformationen preisgeben.

Webserver

  • Nicht genutzte Module deaktivieren.

Bitte beachten Sie, dass dieser Leitfaden nur als Grundlage dient und keinen Anspruch auf Vollständigkeit erhebt. Als Inhaber eines Servers sind Sie alleine für dessen Sicherheit verantwortlich und sollten sich idealerweise kontinuierlich und intensiv mit der Materie beschäftigen.

 

Sicheren Linux Server finden

Jetzt den perfekten Linux Server sichern

Zum Linux Server Vergleich

 

Informiere dich auch, wie du einen Windows Server sicher machen kannst.

Schreibe einen Kommentar



Weitere Webhoster


Weitere interessante Artikel

Automatische Updates in WordPress - sollten sie aktiviert werden?

Wir zeigen euch ob automatische Updates in WordPress aktiviert oder lieber per Hand durchgeführt werden sollten.

Fedora als Server: Was spricht für das Linux Betriebssystem?

Als Linux Distributionen mit innovativem Ansatz und starkem Fokus auf Freiheit und Funktionen hat Fedora eine treue Anhä...

Webhoster im Fokus Anzeige
Offene IT-Stellen
Teilzeit-Systemad...
VCServer Network OHG
Linux Systemadmin...
dogado GmbH
Inhouse techn. Ku...
dogado GmbH
IT-Systemadminist...
IP-Projects GmbH & Co. KG
Aktuelle Ausschreibungen
Gesucht wird prei...
noch 6 Tage und 12 Stunden
Webhosting gesuch...
Vor kurzem Beendet
Webhosting und zw...
Vor kurzem Beendet
Günstiger Anbiete...
Vor kurzem Beendet
Neueste Bewertungen
Sebastian T. hat SaaS Web Internet Solutions GmbH bewertet
Jens G. hat Host-On.de bewertet
Patrick D. hat enerSpace GmbH bewertet
Elke G. hat Cloud86 bewertet
Shirin hat LA Webhosting bewertet
Scen S. hat PHP-Friends bewertet
Raimond G. hat ServMedia.de bewertet
Dietmar S. hat Alfahosting GmbH bewertet
Frank hat Alfahosting GmbH bewertet
Michael hat Onyxhosting.de bewertet
Carsten G. hat IONOS bewertet
Christian hat easyname bewertet
Dominik hat IONOS bewertet
Marlons R. hat Contabo GmbH bewertet
Uwe hat lima-city bewertet
Jens W. hat lima-city bewertet
Daniel hat wint.global GmbH bewertet
Simon D. hat SiteGround bewertet
Nils hat IONOS bewertet
Basti hat Hostinger bewertet

Wir konnten bereits Hunderttausenden Webmastern helfen den passenden Hosting-Anbieter zu finden.
Über Hosttest.de

Im Jahr 2006 riefen wir hosttest ins Leben, um den Webhosting Markt im DACH-Raum transparenter zu machen. Mit derzeit über 400 Webhostern und über 10.000 Angeboten bieten wir dir die beste Grundlage, den für dich passenden Anbieter für Hosting-Leistungen zu finden.

Seit 2015 küren wir zudem alljährlich unsere Webhoster des Jahres und würden uns in Zukunft auch über deine Stimme freuen.
Mehr über uns...