Keine Ahnung, welches Hosting-Paket zu dir passt? Zum Webhosting-Berater

Linux Server sichern - wie kann ein Webserver vor Hacker-Attacken abgesichert werden?

Autor: Hosttest Redaktion   |24.02.2020

Aufgrund der zahlreichen Anbieter auf dem Hosting Markt sind die Preise für eigene Linux Server günstig wie nie zuvor. Verlockend ist der Gedanke, sich einen eigenen Server anzuschaffen. Doch Vorsicht ist geboten, denn als Inhaber eines Servers ist man für diesen im vollem Umfang verantwortlich und haftet für Aktionen, die vom Server ausgehen. Hacker haben es auf schlecht gesicherte Server abgesehen, diese Rechner werden infiltriert und zu eigenen Zwecken missbraucht. Oftmals werden die Rechner dann zum Versand von Spammails genutzt oder um DDoS Attacken auszuführen. Ernsthafte Probleme entstehen vor allem, wenn illegales Material über den Server verteilt wird. Hier muss der Inhaber mit empfindlichen, rechtlichen Konsequenzen rechen.

Um Problemen durch Hacker entgegen zu wirken, sollten bei der Serverkonfiguration gewisse Grundregeln beachtet werden, die es den Angreifern erschweren, in den Server einzudringen. Einige dieser Regeln wollen wir Ihnen hier vorstellen:

 

Sicheren Linux Server finden

Jetzt den perfekten Linux Server sichern

Zum Linux Server Vergleich

 

1. Das System aktuell halten

Das Betriebssystem sowie die eingesetzte Software und verwendeten Dienste (Webserver, Mailserver etc.) müssen immer auf dem neuesten Stand gehalten werden. Updates müssen regelmäßig durchgeführt werden, am besten per Cronjob jeden Tag automatisch. Vor allem nach der Neuinstallation des Systems müssen Updates ausgeführt werden, da auch vom Hoster zu Verfügung gestellte Software nicht immer aktuell ist.

2. SSH Einstellungen vornehmen

Die meisten Angreifer versuchen den Root Zugang zum Server zu hacken. Legen Sie deshalb einen neuen Benutzer mit eigenem Namen für den SSH Zugang an und sperren Sie den Root Zugang komplett in der SSH Config.

Weitere Möglichkeiten um für noch mehr Sicherheit zu sorgen sind:

  • Den Standard SSH Port manuell auf einen anderen abändern.
  • SSH Log-ins per Passworteingabe deaktivieren und nur Log-ins mit einer gültigen Schlüsseldatei erlauben.
  • Einsatz von zusätzlichen Anwendungen wie fail2ban oder denyhosts. Diese Programme sperren die IP-Adressen von Angreifern automatisch.

In diesem Zusammenhang sei erwähnt, dass es äußerst wichtig ist, immer sichere Passwörter zu verwenden, die sich aus Buchstaben, Zahlen und Sonderzeichen zusammensetzen.

3. Ports absichern / Firewall konfigurieren

Die Firewall des Systems sollte so konfiguriert sein, dass Ports, die nicht benötigt werden, gesperrt sind. Die üblichen Ports, welche verwendet werden, sind zum Beispiel für SSH, FTP, HTTP und HTTPS. Nutzen Sie zur Konfiguration der Firewall die systemeigene Software oder nehmen Sie die Einstellungen direkt über iptables vor. Netstat hilft Ihnen dabei zu sehen, welche Ports offen sind und verwendet werden.

Achten Sie darauf, dass Sie sich während der Konfiguration der Firewall nicht selber aussperren.

4. Sicherheitssoftware nutzen

Wie für den Computer zu Hause gibt es auch für Server verschiedene Arten von Sicherheitssoftware wie Virenscanner, Anti-Rootkits und Maleware-Scanner. Setzen Sie diese auch auf Ihrem Server ein. Häufig genutzte Software ist zum Beispiel ClamAV, chkrootkit, rkhunter und tripwire. Halten Sie diese Programme immer auf dem aktuellsten Stand und scannen Sie Ihr System regelmäßig. Am besten täglich automatisiert per Cronjob.

5. Einstellungen einzelner Serverdienste

Alle Serverdienste müssen ebenso immer auf dem aktuellsten Stand gehalten werden, zusätzlich sollten die Standardeinstellungen optimiert werden. Die Einstellungen richten sich dabei nach Verwendungszeck und Art der eingesetzten Dienste. Hier ein paar Beispiele:

FTP

  • Sicherheitseinstellungen prüfen und beispielsweise anonymen Benutzern kein Log-in gewähren.
  • Port sperren, wenn der Dienst nicht verwendet wird.

PHP

  • Lese- und Schreibzugriff von PHP auf explizit erlaubte Verzeichnisse begrenzen.
  • Öffentliche Fehlermeldungen ausschalten, da diese unnötig Systeminformationen preisgeben.

Webserver

  • Nicht genutzte Module deaktivieren.

Bitte beachten Sie, dass dieser Leitfaden nur als Grundlage dient und keinen Anspruch auf Vollständigkeit erhebt. Als Inhaber eines Servers sind Sie alleine für dessen Sicherheit verantwortlich und sollten sich idealerweise kontinuierlich und intensiv mit der Materie beschäftigen.

 

Sicheren Linux Server finden

Jetzt den perfekten Linux Server sichern

Zum Linux Server Vergleich

 

Informiere dich auch, wie du einen Windows Server sicher machen kannst.

Schreibe einen Kommentar



Weitere Webhoster


Weitere interessante Artikel

Automatische Updates in WordPress - sollten sie aktiviert werden?

Wir zeigen euch ob automatische Updates in WordPress aktiviert oder lieber per Hand durchgeführt werden sollten.

Fedora als Server: Was spricht für das Linux Betriebssystem?

Als Linux Distributionen mit innovativem Ansatz und starkem Fokus auf Freiheit und Funktionen hat Fedora eine treue Anhä...

Webhoster im Fokus Anzeige
Offene IT-Stellen
Linux Systemadmin...
dogado GmbH
Inhouse techn. Ku...
dogado GmbH
IT-Systemadminist...
IP-Projects GmbH & Co. KG
Linux-Systemadmin...
Domain-Offensive
Aktuelle Ausschreibungen
cpanel Webhosting...
Vor kurzem Beendet
Webhosting für Up...
Vor kurzem Beendet
Übernahme/Umzug v...
Vor kurzem Beendet
Online Galerie
Vor kurzem Beendet
Neueste Bewertungen
Yan K. hat STRATO AG bewertet
Martina F. hat checkdomain GmbH bewertet
Mike B. hat Bitpalast® bewertet
Thomas K. hat LA Webhosting bewertet
Florian N. hat STRATO AG bewertet
Dieter hat dogado GmbH bewertet
Norbert hat ServMedia.de bewertet
Jennifer M. hat Febas bewertet
Robert P. hat Alfahosting GmbH bewertet
luisa E. hat dogado GmbH bewertet
Andreas R. hat Pixel X e.K. bewertet
Walter E. hat SiteGround bewertet
Andreas W. hat lima-city bewertet
Dietmar hat SiteGround bewertet
Wasi hat Rainbow-Web.com bewertet
C. S. hat netart.com bewertet
Lars hat dogado GmbH bewertet
Adrian hat Onyxhosting.de bewertet
A B. hat DomainFactory bewertet

Wir konnten bereits Hunderttausenden Webmastern helfen den passenden Hosting-Anbieter zu finden.
Über Hosttest.de

Im Jahr 2006 riefen wir hosttest ins Leben, um den Webhosting Markt im DACH-Raum transparenter zu machen. Mit derzeit über 400 Webhostern und über 10.000 Angeboten bieten wir dir die beste Grundlage, den für dich passenden Anbieter für Hosting-Leistungen zu finden.

Seit 2015 küren wir zudem alljährlich unsere Webhoster des Jahres und würden uns in Zukunft auch über deine Stimme freuen.
Mehr über uns...