Immer mehr Nutzer des Betriebssystem Linux legen sich für die Nutzung ihrer eigenen Internetseite einen Root-Server an – oder sie mieten ihn sich erst einmal, um damit neue Erfahrungen sammeln zu können. Jedoch ist vielen Anwendern gar nicht bewusst, wie sie ihren Server vor unerwünschten Zugriffen schützen können.

Doch dieser Schutz ist der wichtigste Aspekt bei der Nutzung eines Servers und darf daher in keinem Fall vernachlässigt werden. Wenn es beispielsweise einmal zu einem Datenverlust kommt oder man ein gehacktes System wiederherstellen möchte, dann muss man als Betreiber eines Servers dafür sorgen, diesen sicher zu machen. Falls ein Angreifer in das System eindringt und dadurch anderen Nutzern Schaden zufügen kann, so haftet der Verwalter des Servers so lange für diesen Schaden, bis der Angreifer gefunden ist.

So wird der Server sicher

Die erste Frage sollte lauten: Wie findet man nun heraus, ob Angreifer auf das eigene System zugreifen? Blickt man in seinem Root-Server einmal in die auth.log im Logverzeichnis, so wird man meist feststellen, dass jeden Tag Login-Versuche von unbekannten IP-Adressen über das SSH-Protokoll verzeichnet worden sind. Selbst Bruteforce-Attacken kommen mitunter vor, welche versuchen, das Passwort herauszufinden.

Um dagegen vorzugehen, legt man am besten zunächst ein möglichst langes und kompliziertes Root-Passwort an. Dieses Passwort besitzt im Idealfall viele verschiedene Zeichen, die sich aus Sonderzeichen, Groß- und Kleinbuchstaben sowie aus Zahlen zusammensetzen.

Der nächste Schritt ist, sich einen zusätzlichen Benutzer auf dem Server anzulegen. Dieser wird genutzt, um sich auf dem eigenen Server mittels SSH verbinden zu können. Eine direkte Anmeldung mit dem Root-Besitzer wird aus Sicherheitsgründen am besten in der SSH-Konfiguration ausgeschaltet. Der Vorteil: Eine Bruteforce-Attacke auf den Rootnutzer bringt absolut gar nichts mehr, das das Einloggen nur noch über einen anderen Benutzer möglich ist. Dieser besitzt jedoch noch keine administrativen Rechte, um auf dem Root-Server Schäden anrichten zu können. Ein einfacher, aber sehr cleverer Schachzug also, der im Hinblick auf die Sicherheit viel ausmachen kann.

Halten Sie Ihre Sicherheitssoftware immer aktuell

Ebenfalls wichtig ist, dass man stets die neuesten Updates verschiedener Sicherheitsprogramme auf den Server installiert. Diese Updates schließen in der Regel viele Lücken in Programmen, die in der Vergangenheit noch offen waren und Raum für Angriffe von außen bieten könnten. Wer auf der Suche nach einer effizienten Lösung ist, der wird mit Sicherheit bei Serverguard24.de das passende Programm finden. Denn Serverguard24 hilft dabei, Angreifern von außen keine Chance zu geben!

Schlagwörter: 
Share →

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>