Lösungshilfe:Empfehlungen zur Grundabsicherung von Servern

Aus Host-Unlimited.de Knowledge Base
Wechseln zu: Navigation, Suche

Sie sollten Ihren Server unbedingt absichern. Heutzutage ist es problemlos möglich, dass unsichere Server binnen Minuten oder Stunden durch automatisierte Abfragen aus dem Internet auf Sicherheitslücken abgeklopft werden und dann wenn erfolgreich übernommen werden oder heimlich für Straftaten missbraucht werden.

Meistens werden Server über unsichere Kennwörter mittels Bruteforcing (Ausprobieren von Kennwörtern) oder über Sicherheitslücken übernommen. Manchmal passiert dies aber auch durch eingeweihte Dritte, wie z.B. die "freundlichen Admins", die man irgendwann mal in einem Forum kennengelernt hat oder die mit einem in einem Gaming-Clan Ihre Zeit verbringen.


Wir empfehlen daher allen Kunden unbedingt mindestens folgende Schritte auszuführen, um Server abzusichern.


Absicherung von Linux-Servern

1. Fail2Ban nutzen Installieren Sie "fail2ban". Dieses Programm prüft Ihre Logfiles auf zu häufige erfolglose Loginversuche und sperrt IP-Adressen von Ihrem System aus, die negativ auffielen. Damit werden Bruteforcing-Angriffe enorm erschert.

Zur Installation von Fail2Ban nutzen Sie unter Ubuntu und Debian folgende Befehle:

 sudo apt-get update
 sudo apt-get install fail2ban

2. Sichere Kennwörter wählen Sie sollten für alle Benutzer Kennwörter setzen, die mindestens 10 Zeichen lang sind und mindestens einen Groß- und Kleinbuchstaben sowie einige Sonderzeichen enthalten. Kennwörter wie z.B. "samsung321" erscheinen vielen Kunden als sicher, sind jedoch in der Realität binnen Stunden ohne Fail2Ban geknackt.

Ändern Sie Ihre Kennwörter mit folgendem Befehl

 passwd <Benutzername>


3. Halten Sie Ihren Server immer auf dem neusten Stand. Installieren Sie Updates unter Linux Debian und Ubuntu mit folgenden Befehlen

 sudo apt-get update
 sudo apt-get upgrade

Absicherung von Windows Servern

Folgt