Linux-Server absichern

  • In diesem Lexikon-Eintrag erklären wir Ihnen, wie Sie Ihren Linux-Server richtig absichern

    A In diesem Lexikoneintrag erklären wir Ihnen, wie Sie Ihren Linux-Server richtig absichern.

    Stellen Sie zuerst sicher, dass Sie sudo und nano auf Ihrem Server installiert haben. Die folgenden Schritte müssen Sie als root oder mit sudo ausgeführt werden. Dieser Lexikoneintrag basiert auf Ubuntu. In anderen Linux-Distributionen können die Schritte minimal anders sein.


    1) Halten Sie den Server aktuell

    Aktuelle Programme und Software sorgen für weniger Sicherheitslücken im System. Am Besten aktualisieren Sie Ihren Server bei jedem Login, damit ihre Software im auf dem neusten Stand ist.


    Aktualisieren Sie Ihren Server:

    apt-get update;

    apt-get upgrade -y;


    2) Fail2Ban installieren

    Fail2Ban ist ein Programm zum Schutz vor Serverangriffen durch bestimmen und blockieren der zugehörigen IP-Adresse.


    Installieren Sie Fail2Ban:

    apt-get install fail2ban;


    Bestätigen Sie die Installation:

    y;


    Konfigurieren Sie Fail2Ban:

    Lesen Sie hierzu

    diesen Lexikon-Artikel


    3) Ändern des SSH-Ports und root-Login verbieten

    Der SSH-Port (standardmäßig Port 22) ist der Port über den Sitzungen mit der Konsole aufgebaut werden (z.B. mit PuTTY). Diesen zu ändern macht es schwieriger für Serverangriffe Zugang zum Server zu erhalten. Wenn Sie den root-Login verbieten, muss man sich über einen anderen Nutzer anmelden. Mit dem Befehl su können sie dann nach Bestätigung des root-Passworts als root arbeiten.


    Legen Sie zuerst einen neuen Nutzer an, mit dem Sie sich später wieder über SSH einloggen können und wählen Sie ein sicheres Passwort:

    adduser;


    Öffnen Sie folgende Konfigurationsdatei:

    nano /etc/ssh/sshd_config;


    Ändern Sie dem SSH-Port:

    Ersetzen Sie "Port 22" zu "Port X". X steht für den von Ihnen gewählten, neuen SSH-Port.


    Verbieten sie den root-Login:

    Ersetzen sie "PermitRootLogin yes" durch" PermitRootLogin no"


    Speichern und schließen Sie die Datei:

    Strg+X

    Starten Sie den SSH-Dienst neu:

    service ssh restart;


    Wenn Sie diesen Ratschlägen folgen, ist Ihr Server gut geschützt. Zur Sicherheit empfiehlt sich trotzdem immer ein Backup vom Server zu besitzen, da es keine 100%ige Sicherheit gibt.