Sicherheit ist in alle Bereichen ein sehr wichtiges Thema und als Admin eines Servers bzw. eines vServers sollte man sich immer bewusst sein das man für die Sicherheit zuständig ist. In diesem Beitrag möchten wir Ihnen ein paar Tipps und Ratschläge geben, wie Sie Ihren Linux Server absichern können. Bei den hier genannten Befehlen handelt es sich um die Befehle, die man auf einem Debian System ausführen kann, bei anderen Linux-Varianten können die Befehle abweichen.
System aktuell halten
Eigentlich sollte es selbstverständlich sein, aber dennoch ist es immer wieder eine Erwähnung wert: Halten Sie Ihr System auf den aktuellen Stand. Updates am Betriebssystem oder an Anwendungen beheben nicht immer nur Bugfixe, oft werden auch Sicherheitslücken geschlossen.
Auf einem Debian System können Sie Ihr System mit den Befehlen
apt-get update
gefolgt von einem
apt-get upgrade
bzw. einem
apt-get dist-upgrade
Der erste Befehl aktualisiert die Programmliste und der 2. Befehl bringt dann die Programme auf den aktuellen Stand. Der 3. Befehl für bei den entsprechenden Anwendungen ein Upgrade und nicht nur ein einfaches Update durch. Hier sollte man vorher definitiv den Changelog überprüfen, um später nicht Probleme mit Inkompatibilitäten zu haben. Mit Programmen wie Cron-Apt kann man sich auch sehr bequem vom Server per E-Mail informieren lassen, wenn Updates bereits stehen.
SSH Port ändern
Die Administration des Servers erfolgt in der Regel über die SSH Verbindung. Standardmäßig wird hierfür der Port 22 verwendet, dies wissen aber auch Eindringlinge und Bots. Aus diesem Grund ist es ratsam den Port zu verlegen. Es bringt zwar keine 100%ige Sicherheit, allerdings reduziert es „Grundrauschen“ und Bots die mit Standardpasswörtern versuchen sich am Server anzumelden haben es deutlich schwerer.
Bei Debian können Sie den Port ganz einfach in der Datei sshd_config aus dem Verzeichnis /etc/ssh/ verändern. Nach der Anpassung starten Sie dann den SSH Dienst auf dem Server neu.
Sichere Passwörter verwenden
Man kann es eigentlich nicht oft genug sagen: Bitte verwenden Sie sichere Passwörter. Passwörter wie 12345 zählen definitiv nicht dazu.
Wie bereits erwähnt, gibt es im Internet Bots, die automatisch von Server zu Server gehen, und versuchen sich mit den beliebtesten Passwörtern auf Ihrem Server anzumelden. Wenn Sie z.b. ein Standardpasswort wie 12345 verwenden und dann vllt. sogar noch den Standard SSH Port, kann es Ihnen passieren das es keine 10 Minuten dauert, bis sich ein Bot bei ihnen auf dem Server einloggt und Ihren Server zur Spam-/Virenschleuder macht.
SSH Key Login
Statt mit dem Benutzernamen und einem Passwort kann man das System so einrichten, dass man sich über SSH nur mithilfe einer Schlüsseldatei anmelden kann. Diese Schlüsseldatei kann man als sehr sehr langes kryptisches Passwort verstehen. Aufgrund der Länge und der Zusammensetzung ist es schier unmöglich das jemand den Schlüssel erraten kann – anders als bei einem Passwort.
Dieser Beitrag ist keinesfalls als vollständige Anleitung anzusehen, bzgl. der Serversicherheit gibt es viele Punkte die man beachten muss, weswegen dieser Beitrag nur einen kleinen Einstieg geben kann.