{"id":264,"date":"2021-11-27T05:47:24","date_gmt":"2021-11-27T04:47:24","guid":{"rendered":"https:\/\/www.vautron.de\/blog\/?p=264"},"modified":"2023-03-27T05:24:07","modified_gmt":"2023-03-27T03:24:07","slug":"linux-server-sicher-machen","status":"publish","type":"post","link":"https:\/\/www.vautron.de\/blog\/linux-server-sicher-machen","title":{"rendered":"Linux Server sicher machen"},"content":{"rendered":"\n<p><strong>Wer einen eigenen Root Server im Internet betreibt, ist stetig der Gefahr von Angriffen ausgesetzt. Um das Risiko zu minimieren, muss der eigene Server so gut es geht abgesichert werden. Worauf es dabei ankommt und wie sie speziell einen Linux Server sicher machen, erfahren Sie im folgenden Artikel.<\/strong><\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img decoding=\"async\" loading=\"lazy\" width=\"1024\" height=\"614\" src=\"https:\/\/www.vautron.de\/blog\/wp-content\/uploads\/2021\/09\/cyber-security-3400657_1280-1024x614.jpg\" alt=\"\" class=\"wp-image-251\" srcset=\"https:\/\/www.vautron.de\/blog\/wp-content\/uploads\/2021\/09\/cyber-security-3400657_1280-1024x614.jpg 1024w, https:\/\/www.vautron.de\/blog\/wp-content\/uploads\/2021\/09\/cyber-security-3400657_1280-300x180.jpg 300w, https:\/\/www.vautron.de\/blog\/wp-content\/uploads\/2021\/09\/cyber-security-3400657_1280-768x461.jpg 768w, https:\/\/www.vautron.de\/blog\/wp-content\/uploads\/2021\/09\/cyber-security-3400657_1280.jpg 1280w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\">Warum m\u00fcssen Linux Server abgesichert werden?<\/h2>\n\n\n\n<p>Alle \u00fcber \u00f6ffentliche Netze \u2013 wie das Internet \u2013 erreichbare Server sind stetig den Gefahren durch Hacker oder anderer mutwilliger Angriffe auf technischer Basis, die der Cyber-Kriminalit\u00e4t zugeordnet werden, ausgesetzt. Obwohl Linux Server als relativ sicher gelten, m\u00fcssen die Systeme vom Administrator gegen\u00fcber den zahlreichen <a href=\"https:\/\/www.vautron.de\/blog\/welche-gefahren-fuer-server-gibt-es\">Gefahren f\u00fcr Server<\/a> abgesichert werden. Auf diese Weise kann gew\u00e4hrleistet werden, dass Angriffe in Form von gezielten oder breit angelegten Hacking- und Malware-Attacken bestm\u00f6glich abgewendet werden und das eigene System ausreichend gesch\u00fctzt bleibt. Ein gehacktes System k\u00f6nnte n\u00e4mlich nicht nur selbst Schaden nehmen, sondern vor allem auch als Ausgangspunkt f\u00fcr weitere Angriffe im Netz dienen.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Wie wird ein Linux Server abgesichert<\/h2>\n\n\n\n<p><em>Um einen Linux Server bestm\u00f6glich abzusichern, sollten folgende Punkte auf jeden Fall ber\u00fccksichtigt werden:<\/em><\/p>\n\n\n\n<p><strong>System und Applikationen stets aktuell halten<\/strong><\/p>\n\n\n\n<p>Damit Angreifer keine Sicherheitsl\u00fccken in Software Applikationen ausnutzen k\u00f6nnen, muss das gesamte Linux System inklusive s\u00e4mtlicher verwendeter Applikationen stets aktuell gehalten werden. In regelm\u00e4\u00dfigen Abst\u00e4nden werden Updates und Sicherheitspatches ver\u00f6ffentlicht, die zeitnah installiert werden m\u00fcssen. Am besten sollte die Aktualisierung automatisiert werden, damit diese sofort bei Verf\u00fcgbarkeit entsprechender Updates im Hintergrund ausgef\u00fchrt werden, ohne dass man sich selbst darum k\u00fcmmern muss.<\/p>\n\n\n\n<p><strong>Eingeschr\u00e4nkte Auswahl an Applikationen<\/strong><\/p>\n\n\n\n<p>Je mehr Applikationen auf dem eigenen Linux Server laufen, desto h\u00f6her ist auch die Gefahr, dass sich Sicherheitsl\u00fccken oder Angriffspunkte f\u00fcr Hacker auftun. Daher sollten auf dem eigenen System ausschlie\u00dflich Applikationen installiert werden, die tats\u00e4chlich f\u00fcr das Alltagsgesch\u00e4ft ben\u00f6tigt werden. Alles andere ist \u00fcberfl\u00fcssiger Ballast, der nur das Risiko f\u00fcr das System unn\u00f6tig erh\u00f6ht. Entsprechende Applikationen sollten daher deinstalliert werden, wenn sie nicht regelm\u00e4\u00dfig verwendet werden.<\/p>\n\n\n\n<p><strong>Kein Zugang f\u00fcr root \u00fcber SSH<\/strong><\/p>\n\n\n\n<p>Auf Linux Systemen wird standardm\u00e4\u00dfig der root Benutzer mit Administrator Rechten ausgestattet und in den meisten F\u00e4llen wird die Systemadministration \u00fcber SSH durchgef\u00fchrt. Um gezielte Angriffe auf diese Schnittstelle zu unterbinden, sollte der Zugang f\u00fcr root \u00fcber SSH komplett deaktiviert werden. F\u00fcr die Verwaltung des Systems sollten sich stattdessen nur bestimmte Anwender am System anmelden d\u00fcrfen und mit den ben\u00f6tigten Rechten ausgestattet werden.<\/p>\n\n\n\n<p><strong>Nicht ben\u00f6tigte Ports \u00fcber die Firewall sperren<\/strong><\/p>\n\n\n\n<p>Auf dem eigenen Linux System sollten keinerlei \u00fcberfl\u00fcssige Serverdienste mit offenen Ports laufen. Oftmals kommt es n\u00e4mlich vor, dass versehentlich installierte oder noch nicht fertig eingerichtete Serverkomponenten unerw\u00fcnscht Ports f\u00fcr die Kommunikation nach au\u00dfen \u00f6ffnen. Durch die korrekte Konfiguration des Paketfilters von Linux lassen sich detaillierte Regeln f\u00fcr erlaubte und gesperrte Netzwerkpakete aufstellen. Dabei muss allerdings aufgepasst werden, dass man sich nicht selbst versehentlich aus dem System aussperrt, etwa wenn der von <a href=\"https:\/\/www.vautron.de\/blog\/secure-shell-ssh\">SSH<\/a> f\u00fcr die Fernwartung genutzte Standardport 22 gesperrt wird.<\/p>\n\n\n\n<p><strong>Tools wie Fail2Ban nutzen<\/strong><\/p>\n\n\n\n<p>Mithilfe praktischer Tools wie Fail2Ban kann f\u00fcr eine weitere Schutzschicht auf dem eigenen Linux System gesorgt werden. Das Programm sorgt daf\u00fcr, dass nach einer bestimmten Anzahl an fehlgeschlagenen Anmeldeversuchen die dazugeh\u00f6rige IP-Adresse f\u00fcr eine Weile gesperrt wird. Fail2Ban kann auf diese Weise zum Beispiel den Zugang per SSH absichern, damit sogenannte Brute-Force-Angriffe verhindert werden k\u00f6nnen.<\/p>\n\n\n\n<p><strong>Wenden Sie sich gerne an uns, wenn sie weitere Fragen zum Thema <a href=\"https:\/\/www.vautron.de\/blog\/serversicherheit\">Serversicherheit<\/a> oder das Absichern von Linux Servern haben!<\/strong><\/p>\n\n\n\n<p><em>Bild von Pete Linforth auf Pixabay<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Wer einen eigenen Root Server im Internet betreibt, ist stetig der Gefahr von Angriffen ausgesetzt. Um das Risiko zu minimieren, muss der eigene Server so gut es geht abgesichert werden. &#8230;<\/p>\n","protected":false},"author":3,"featured_media":251,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[6,26,32,5],"_links":{"self":[{"href":"https:\/\/www.vautron.de\/blog\/wp-json\/wp\/v2\/posts\/264"}],"collection":[{"href":"https:\/\/www.vautron.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.vautron.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.vautron.de\/blog\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.vautron.de\/blog\/wp-json\/wp\/v2\/comments?post=264"}],"version-history":[{"count":2,"href":"https:\/\/www.vautron.de\/blog\/wp-json\/wp\/v2\/posts\/264\/revisions"}],"predecessor-version":[{"id":425,"href":"https:\/\/www.vautron.de\/blog\/wp-json\/wp\/v2\/posts\/264\/revisions\/425"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.vautron.de\/blog\/wp-json\/wp\/v2\/media\/251"}],"wp:attachment":[{"href":"https:\/\/www.vautron.de\/blog\/wp-json\/wp\/v2\/media?parent=264"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.vautron.de\/blog\/wp-json\/wp\/v2\/categories?post=264"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.vautron.de\/blog\/wp-json\/wp\/v2\/tags?post=264"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}