Über 5.500 Erfahrungsberichte von über 400 Hosting-Anbietern

Linux Server sichern - wie kann ein Webserver vor Hacker-Attacken abgesichert werden?

Hosttest.de
Autor: HOSTTEST-Redaktion   |  24.02.2020


Aufgrund der zahlreichen Anbieter auf dem Hosting Markt sind die Preise für eigene Linux Server günstig wie nie zuvor. Verlockend ist der Gedanke, sich einen eigenen Server anzuschaffen. Doch Vorsicht ist geboten, denn als Inhaber eines Servers ist man für diesen im vollem Umfang verantwortlich und haftet für Aktionen, die vom Server ausgehen. Hacker haben es auf schlecht gesicherte Server abgesehen, diese Rechner werden infiltriert und zu eigenen Zwecken missbraucht. Oftmals werden die Rechner dann zum Versand von Spammails genutzt oder um DDoS Attacken auszuführen. Ernsthafte Probleme entstehen vor allem, wenn illegales Material über den Server verteilt wird. Hier muss der Inhaber mit empfindlichen, rechtlichen Konsequenzen rechen. Um dem entgegen zu wirken, sollten bei der Serverkonfiguration gewisse Grundregeln beachtet werden, die es den Angreifern erschweren, in den Server einzudringen. Einige dieser Regeln wollen wir Ihnen hier vorstellen:

1. Das System aktuell halten

Das Betriebssystem sowie die eingesetzte Software und verwendeten Dienste (Webserver, Mailserver etc.) müssen immer auf dem neuesten Stand gehalten werden. Updates müssen regelmäßig durchgeführt werden, am besten per Cronjob jeden Tag automatisch. Vor allem nach der Neuinstallation des Systems müssen Updates ausgeführt werden, da auch vom Hoster zu Verfügung gestellte Software nicht immer aktuell ist.

Jetzt passendes Linux Server Angebot finden

2. SSH Einstellungen vornehmen

Die meisten Angreifer versuchen den Root Zugang zum Server zu hacken. Legen Sie deshalb einen neuen Benutzer mit eigenem Namen für den SSH Zugang an und sperren Sie den Root Zugang komplett in der SSH Config.

Weitere Möglichkeiten um für noch mehr Sicherheit zu sorgen sind:

  • Den Standard SSH Port manuell auf einen anderen abändern.
  • SSH Log-ins per Passworteingabe deaktivieren und nur Log-ins mit einer gültigen Schlüsseldatei erlauben.
  • Einsatz von zusätzlichen Anwendungen wie fail2ban oder denyhosts. Diese Programme sperren die IP-Adressen von Angreifern automatisch.

In diesem Zusammenhang sei erwähnt, dass es äußerst wichtig ist, immer sichere Passwörter zu verwenden, die sich aus Buchstaben, Zahlen und Sonderzeichen zusammensetzen.

3. Ports absichern / Firewall konfigurieren

Die Firewall des Systems sollte so konfiguriert sein, dass Ports, die nicht benötigt werden, gesperrt sind. Die üblichen Ports, welche verwendet werden, sind zum Beispiel für SSH, FTP, HTTP und HTTPS. Nutzen Sie zur Konfiguration der Firewall die systemeigene Software oder nehmen Sie die Einstellungen direkt über iptables vor. Netstat hilft Ihnen dabei zu sehen, welche Ports offen sind und verwendet werden.

Achten Sie darauf, dass Sie sich während der Konfiguration der Firewall nicht selber aussperren.

4. Sicherheitssoftware nutzen

Wie für den Computer zu Hause gibt es auch für Server verschiedene Arten von Sicherheitssoftware wie Virenscanner, Anti-Rootkits und Maleware-Scanner. Setzen Sie diese auch auf Ihrem Server ein. Häufig genutzte Software ist zum Beispiel ClamAV, chkrootkit, rkhunter und tripwire. Halten Sie diese Programme immer auf dem aktuellsten Stand und scannen Sie Ihr System regelmäßig. Am besten täglich automatisiert per Cronjob.

5. Einstellungen einzelner Serverdienste

Alle Serverdienste müssen ebenso immer auf dem aktuellsten Stand gehalten werden, zusätzlich sollten die Standardeinstellungen optimiert werden. Die Einstellungen richten sich dabei nach Verwendungszeck und Art der eingesetzten Dienste. Hier ein paar Beispiele:

FTP

  • Sicherheitseinstellungen prüfen und beispielsweise anonymen Benutzern kein Log-in gewähren.
  • Port sperren, wenn der Dienst nicht verwendet wird.

PHP

  • Lese- und Schreibzugriff von PHP auf explizit erlaubte Verzeichnisse begrenzen.
  • Öffentliche Fehlermeldungen ausschalten, da diese unnötig Systeminformationen preisgeben.

Webserver

  • Nicht genutzte Module deaktivieren.

Bitte beachten Sie, dass dieser Leitfaden nur als Grundlage dient und keinen Anspruch auf Vollständigkeit erhebt. Als Inhaber eines Servers sind Sie alleine für dessen Sicherheit verantwortlich und sollten sich idealerweise kontinuierlich und intensiv mit der Materie beschäftigen.

Jetzt passendes Linux Server Angebot finden



Weitere Webhoster


Weitere interessante Artikel

Wann lohnt sich ein eigener Root-Server oder VServer?

Wann lohnt sich ein eigener Root-Server oder VServer? Wir gehen der Frage nach und stellen Vor-und Nachteile auf.

cPanel für die Serververwaltung und Webspace Konfiguration nutzen

Das cPanel gilt auf dem internationalen Markt als eine der beliebtesten Softwarelösungen, wenn es um die Serververwaltun...

Webhoster im Fokus Anzeige
Aktuelle Ausschreibungen
2* Managd Server Dediziert
Vor kurzem Beendet
Neuer vServer gesucht
Vor kurzem Beendet
Colocation Housing 1 x HE
Vor kurzem Beendet
Neueste Bewertungen
Jürgen M. hat HTML Design bewertet
Tanja hat 1&1 IONOS SE bewertet
Bernd hat server-provider.com bewertet
Denis B. hat Celeros Online KG bewertet
Felix hat server-provider.com bewertet
Ewald E. hat UD Media GmbH bewertet
Herb hat goneo bewertet
Max hat server-provider.com bewertet
Max hat server-provider.com bewertet
Max hat server-provider.com bewertet
Max hat server-provider.com bewertet
Kevin M. hat server-provider.com bewertet
David S. hat server-provider.com bewertet
Rudi R. hat server-provider.com bewertet
Manuel H. hat server-provider.com bewertet
Manfred G. hat server-provider.com bewertet
Michael L. hat server-provider.com bewertet
Alex S. hat Hoststar bewertet
Christoph H. hat server-provider.com bewertet

Mediapartner:
Webmaster Eye
hosttalk.de
Wir konnten bereits Hunderttausenden Webmastern helfen den passenden Hosting-Anbieter zu finden.
Über Hosttest.de

Im Jahr 2006 riefen wir hosttest ins Leben, um den Webhosting Markt im DACH-Raum transparenter zu machen. Mit derzeit über 400 Webhostern und über 10.000 Angeboten bieten wir dir die beste Grundlage, den für dich passenden Anbieter für Hosting-Leistungen zu finden.

Seit 2015 küren wir zudem alljährlich unsere Webhoster des Jahres und würden uns in Zukunft auch über deine Stimme freuen.
Mehr über uns...