Linux / Debian Server absichern

Linux / Debian Server absichern

Solltet Ihr einen eigenen Linuxserver betreiben, so müsst Ihr diesen auch selbst absichern. Hierbei solltet Ihr einige Basics beachten, denn ansonsten ist Euer Server sehr schnell gehackt.

  1. Standard oder automatisch vergebenes root Passwort ändern
passwd root

Ich empfehle Euch hierfür ein komplexes Passwort mit mind. 64 Zeichen oder einen SSH-Schlüssel statt einem Passwort.

2. Installiert alle Updates (regelmäßig!)

apt-get update
apt-get upgrade

Automatische Updates können auch genutzt werden, erfordern aber eine weitere Konfiguration. Ich gehe davon aus, dass Ihr auf Eurem Server regelmäßig arbeitet und daher manuell Updates installiert.

3. SSH-Port ändern

vi /etc/ssh/sshd_config

Ändert den SSH-Port und erschwert damit automatisierte Scans und Angriffe. Bitte benutzt dabei keinen Port der bereits belegt ist.

service sshd restart

Danach muss der Dienst neu gestartet werden.

4. Installiert nicht jede Software als root

Denn das würde eine Eskalation der Rechte bei Sicherheitslücken Eurer Anwendungen erleichtern.

5. Ihr braucht SSH nicht? Schaltet den Dienst einfach ab.

service ssh stop

Nachdem Ihr die Verbindung getrennt habt, ist ein Login nicht mehr möglich. Der Service bleibt bis zum nächsten Neustart abgeschaltet, der Stop ist also nicht permanent.

6. Aktiviert die Firewall

Viele Hoster bieten Euch eine vorgeschaltete Firewall, benutzt diese und blockiert unbenutzte offene Ports. Falls Ihr über eine feste IP-Adresse verfügt (z. B. über Euren VPN-Anbieter oder ISP), erlaubt den Zugriff auf administrative Ports (z. B. SSH) nur dieser festen IP. Das Gleiche gilt natürlich z. B. für Euren FTP/SMTP-Port – falls Ihr nur alleine Euren Server benutzt.

7. Firewall mit iptables

Ihr könnt auch Firewallregeln mit iptables auf dem Server bestimmen, das solltet Ihr in jedem Fall nicht vergessen zu erledigen. So manche Administrationssoftware (z. B. Plesk) kann Euch dabei komfortabel unter die Arme greifen.

Mit diesen einfachen Maßnahmen habt Ihr die Sicherheit Eures Server bereits auf ein normales Niveau gebracht. Es gibt aber je nach Verwendungszweck des Servers noch einiges mehr zu beachten. Informiert oder wendet Euch vertrauensvoll an mich.

IT-Sicherheit soll für Privatpersonen, kleine Unternehmen und Mittelständler erschwinglich sein. Daher kalkuliere ich meine Stundensätze immer individuell nach Schwierigkeitsgrad und tatsächlichem Aufwand.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

code