Zu wissen, wie man den eigenen Server richtig absichern kann, sollte bei jedem Betreiber zum grundlegenden Know-How gehören. Spätestens wenn sensible Informationen – wie Kunden- oder Websitedaten – auf dem Server gespeichert werden, sollten diese zuverlässig vor Attacken geschützt werden. In diesem Teil unseres Workshops zeigen wir Ihnen daher, mit welchen Maßnahmen Sie Ihren Server richtig absichern können.
Server richtig absichern: Betriebssystem und Updates
Ist ein System nicht richtig abgesichert, besteht die Gefahr, dass Hacker großen Schaden anrichten. Denn sind die Sicherheitsbarrieren einmal geknackt, steht Cyberkriminellen ganze Reihe an Handlungsoptionen offen, wie beispielsweise Spam-Attacken oder die Manipulation von Daten. Die Vermeidung solcher Szenarien beginnt dabei schon bei der Wahl des Betriebssystems. Je nach Anwender kann es vorkommen, dass – häufig aufgrund von bereits vorhandener Software – die Entscheidung bereits vor der eigentlichen Serverkonzeption feststeht. In der Regel lassen sich aber die wichtigsten Funktionen, wie beispielsweise File-, Media-, oder Webserver, mit den meisten Betriebssystemen problemlos abbilden. Grundsätzlich sollten Sie dabei das System bevorzugen, das für Sie selber am einfachsten sicher administriert werden kann. Eine weitverbreitete Lösung ist beispielsweise Linux, wobei gilt, dass LTS-Versionen immer aktuellen nicht-LTS-Versionen vorzuziehen sind. Nach der Installation des Grundsystems geht es an die Standardkonfigurationen, deren korrekte Einstellung ein wichtiger Faktor ist, um einen Server richtig absichern zu können. Hier sollten nach Möglichkeit alle nicht benötigten Services deaktiviert werden. So benötigt beispielsweise ein über SSH erreichbarer Server nicht zwangsläufig einen laufenden FTP Service, sodass dieser getrost ausgeschaltet werden kann.
[sc name=“adsense_InText_ad“]
Ein weiterer Faktor, der die Server-Sicherheit maßgeblich beeinflusst, sind automatisierte Updates. Nach Möglichkeit sollte die Funktion „Sicherheitsaktualisierungen automatisch installieren“ immer angewählt sein, da so sichergestellt ist, dass neuste Updates auch immer schnellstmöglich den Weg in das eigene System finden. Wer hier auf eine manuelle Installation zurückgreifen muss – beispielsweise weil eine automatisierte Installation nicht mit dem laufenden Betrieb vereinbart werden kann – sollte sehr sorgfältig planen, damit neue Aktualisierungen zeitnah nach der Herausgabe installiert werden können.
Server richtig absichern: Zugänge sicherer machen und Aktivitäten überwachen
Neben der Wahl und den Einstellungen des Grundsystems, ist auch die Absicherung der Zugänge ein wichtiger Bestandteil des Systemschutzes. Eine bedeutsame Rolle spielt hier vor allem der SSH-Login, ein integraler Dienst mit dem von außen auf den Inhalt eines Servers zugegriffen werden kann. Die von SSH aufgebaute und verschlüsselte Verbindung gilt zwar schon in der Grundversion als recht zuverlässig, kann aber durch zusätzliche Programme noch sicherer gemacht werden. So verhindert die Software failtoban zum Beispiel, dass Angreifer nach Lust und Laune Passwortkombinationen ausprobieren können, da das Programm nach einer einstellbaren Zahl an Versuchen den Login für eine entsprechende Adresse sperren kann. Ein weiteres Zusatztool ist key authentication, mit dessen Hilfe sich der Login mittels Benutzername und Passwort komplett deaktivieren lässt. Statt den klassischen Zugangsdaten, nutzt die Software Schlüsselpaare. Da sich der Login auf bestimmte Schlüssel eingrenzen lässt, behält der Admin hier eine bessere Übersicht bezüglich der verfügbaren Schlüssel. Um einen Server richtig absichern zu können, sollte weiterhin der Root Login deaktiviert werden, sofern dieser auch über einen SSH-Login durchgeführt werden kann.
Wer langfristig seinen Server richtig absichern möchte, sollte zusätzlich zu den Sicherheitsmaßnahmen eine umfangreiche Überwachung der Serveraktivitäten in sein Konzept integrieren. Eine gute Dokumentation ist vor allem dann angebracht, wenn mehrere Leute administrative Aufgaben übernehmen, doch auch für Einzelbetreiber bietet eine detaillierte Aufzeichnung in Form von Logfiles wichtige Vorteile. So lassen sich zum Beispiel Konfigurationen, die bereits vor längerer Zeit getätigt wurden, mit Hilfe einer guten Dokumentation schnell und einfach nachvollziehen, was im Endeffekt eine Menge Arbeit erspart. Um den Server richtig absichern zu können, bieten große Hersteller, wie IBM, Microsoft oder CA, mit ihren umfangreichen Tool-Sets eine professionelle Lösung in Bezug auf das Server-Monitoring. Weiterhin sind auch zahlreiche Freeware-Programme im Umlauf, die zwar einen eingeschränkten Funktionsumfang bieten, dafür aber kostenlos erhältlich sind.
Server richtig absichern im Fazit
Um einen Server richtig absichern zu können, ist definitiv ein gewisses Maß an Arbeit erforderlich, allerdings können schon kleine Justierungen eine deutliche Verbesserung der Sicherheit mit sich bringen. Grundsätzlich gilt bei der Serversicherheit das Prinzip des Minimalismuses, da jede Software, die nicht zwingend benötigt wird, einen potentiellen Angriffspunkt darstellt. Wer seinen Server richtig absichern möchte, sollte zudem sein System immer auf dem neusten Stand halten.
Dieser Artikel zum Thema “Server richtig absichern” ist im Rahmen des Workshops “IT-Systeme richtig absichern” entstanden. Weitere Informationen über den kostenlosen Workshop und alle Ausgaben finden Sie hier.
Artikelbild: Cybrain / Fotolia