Vserver oder rootserver richtig absichern
Wie man einen Server absichert:
Ein eigener Server stellt immer ein sehr großes Sicherheitsrisiko dar, die Anleitung soll zumindest die Grundsicherung ansprechen:
Also, diese Punkte sollten beachtet werden:
Bedenkt bitte, das alle Punkte immer nur eine kleine Ergänzung des ganzen sind.
- Root Login nicht zulassen.
Dazu legt ihr via “useradd neuerusername” einen neuen Benutzer an. Das Passwort könnt ihr mit “passwd neuerusername” ändern und schon habt ihr einen neuen Benutzer. - Permit Root Login von “yes” auf “no” ändern. Das verhindert, das man sich mit “root” einloggen kann. Danach müßt ihr SSH neustarten mit “/etc/init.d/ssh restart”.
- Das verlegen des SSH Ports halte ich für Blödsinn, aber es hält die meisten Bots halbwegs fern.
- Sichere Passwörter ! Oder über über einen SSH Schlüssel verbinden. Ich finde es ist nicht so wichtig was ihr wählt, auch ein gutes Passwort macht Sinn, dazu nehmt ein Passwort mit vielen Sonderzeichen und nicht Hallo12345.
- Installiert auf eurem Server nur die Programme die benötigt werden.
- Firewall mit Iptables konfigurieren, dazu solltet ihr schon Linux Erfahrung haben. Je nach dem was euer Sever macht sperrt ihr alle Ports bis auf die, die benötigt werden (Http:80 Mysql:1330 SSH:22 usw…).
- verwendet auf jeden Fall das Protocol 2, dies könnt ihr über die Datei “/etc/ssh/sshdconfig” einstellen.
- Ihr könnt zudem Software zur regelmäßigen Prüfung installieren. Meine Favorieren sind: “Rkhunter” und “Chrootkit”, diese könnt ihr wie gewohnt über “apt-get install” installieren.
- Achtet darauf das die Linux Distribution aktuell ist, dies könnt ihr über die Befehle “apt-get update” und “apt-get upgrade” prüfen.
- Ihr könnt die Programme per Cronjob ausführen (z.B. Nachts) und euch die liste auf einer Htacces geschützten Seite anzeigen lassen. Oder per Email schicken lassen.
Was viel wichtiger ist, ist das ihr sichere und Aktuelle Phpscripts installiert. Zudem solltet ihr noch die PHP.ini anpassen, wenn ihr einen Webserver aufsetzt. Zudem darauf achten, das Mysql an den Server gebunden ist, also keinen Zugriff von anderen Ip´s außer Localhost zuläßt.
- Weitere wichtige Infos auch hier:
http://www.debian.org/doc/manuals/securing-debian-howto/
Ich empfehle euch zur richtigen Absicherung auf jeden Fall dieses Buch hier:
Hier findet ihr wirklich alles von A-Z über die richtige Absicherung.
Schon sehr hilfreich diese Liste, vielen Dank für den Bericht.
cool danke für diesen Artikel wäre aber auch noch gut, wenn du alle Ports dazu schreiben würdest also nicht nur “(Http:80 Mysql:1330 SSH:22 usw…).”
also alle gängigen
Hallo Hallo123 (?!),
In der Regel sollte man alle Ports sperren und nur die, die man benötigt auflassen
(das macht man mit * bei IPTables und fügt dann die Ausnahmen ein, wobei diese immer VOR dem * stehen müßen !! ), im Grunde sind das schon die wichtigsten, die ich da aufgezählt habe. Den 80 brauchst du auf jeden Fall wegen http, den für MySQL nur wenn du extern auf die DB zugreifen willst und den SSH, wenn du den Server von außen per putty etc. erreichen willst. Wenn du HTTPS oder weiteres installieren möchtest, must du den Port natürlich dann freischalten, gruß Daniel
Danke für den wundervollen Artikel, sehr hilfreich!