Linux Server sichern - wie kann ein Webserver vor Hacker-Attacken abgesichert werden?

Aufgrund der zahlreichen Anbieter auf dem Hosting Markt sind die Preise für eigene Linux Server günstig wie nie zuvor. Verlockend ist der Gedanke, sich einen eigenen Server anzuschaffen. Doch Vorsicht ist geboten, denn als Inhaber eines Servers ist man für diesen im vollem Umfang verantwortlich und haftet für Aktionen, die vom Server ausgehen. Hacker haben es auf schlecht gesicherte Server abgesehen, diese Rechner werden infiltriert und zu eigenen Zwecken missbraucht. Oftmals werden die Rechner dann zum Versand von Spammails genutzt oder um DDoS Attacken auszuführen. Ernsthafte Probleme entstehen vor allem, wenn illegales Material über den Server verteilt wird. Hier muss der Inhaber mit empfindlichen, rechtlichen Konsequenzen rechen.

Um Problemen durch Hacker entgegen zu wirken, sollten bei der Serverkonfiguration gewisse Grundregeln beachtet werden, die es den Angreifern erschweren, in den Server einzudringen. Einige dieser Regeln wollen wir Ihnen hier vorstellen:

1. Das System aktuell halten

Das Betriebssystem sowie die eingesetzte Software und verwendeten Dienste (Webserver, Mailserver etc.) müssen immer auf dem neuesten Stand gehalten werden. Updates müssen regelmäßig durchgeführt werden, am besten per Cronjob jeden Tag automatisch. Vor allem nach der Neuinstallation des Systems müssen Updates ausgeführt werden, da auch vom Hoster zu Verfügung gestellte Software nicht immer aktuell ist.

2. SSH Einstellungen vornehmen

Die meisten Angreifer versuchen den Root Zugang zum Server zu hacken. Legen Sie deshalb einen neuen Benutzer mit eigenem Namen für den SSH Zugang an und sperren Sie den Root Zugang komplett in der SSH Config.

Weitere Möglichkeiten um für noch mehr Sicherheit zu sorgen sind:

• Den Standard SSH Port manuell auf einen anderen abändern.
• SSH Log-ins per Passworteingabe deaktivieren und nur Log-ins mit einer gültigen Schlüsseldatei erlauben.
• Einsatz von zusätzlichen Anwendungen wie fail2ban oder denyhosts. Diese Programme sperren die IP-Adressen von Angreifern automatisch.

In diesem Zusammenhang sei erwähnt, dass es äußerst wichtig ist, immer sichere Passwörter zu verwenden, die sich aus Buchstaben, Zahlen und Sonderzeichen zusammensetzen.

3. Ports absichern / Firewall konfigurieren

Die Firewall des Systems sollte so konfiguriert sein, dass Ports, die nicht benötigt werden, gesperrt sind. Die üblichen Ports, welche verwendet werden, sind zum Beispiel für SSH, FTP, HTTP und HTTPS. Nutzen Sie zur Konfiguration der Firewall die systemeigene Software oder nehmen Sie die Einstellungen direkt über iptables vor. Netstat hilft Ihnen dabei zu sehen, welche Ports offen sind und verwendet werden.

Achten Sie darauf, dass Sie sich während der Konfiguration der Firewall nicht selber aussperren.

4. Sicherheitssoftware nutzen

Wie für den Computer zu Hause gibt es auch für Server verschiedene Arten von Sicherheitssoftware wie Virenscanner, Anti-Rootkits und Maleware-Scanner. Setzen Sie diese auch auf Ihrem Server ein. Häufig genutzte Software ist zum Beispiel ClamAV, chkrootkit, rkhunter und tripwire. Halten Sie diese Programme immer auf dem aktuellsten Stand und scannen Sie Ihr System regelmäßig. Am besten täglich automatisiert per Cronjob.

5. Einstellungen einzelner Serverdienste

Alle Serverdienste müssen ebenso immer auf dem aktuellsten Stand gehalten werden, zusätzlich sollten die Standardeinstellungen optimiert werden. Die Einstellungen richten sich dabei nach Verwendungszeck und Art der eingesetzten Dienste. Hier ein paar Beispiele:

FTP

• Sicherheitseinstellungen prüfen und beispielsweise anonymen Benutzern kein Log-in gewähren.
• Port sperren, wenn der Dienst nicht verwendet wird.

PHP

• Lese- und Schreibzugriff von PHP auf explizit erlaubte Verzeichnisse begrenzen.
• Öffentliche Fehlermeldungen ausschalten, da diese unnötig Systeminformationen preisgeben.

Webserver

• Nicht genutzte Module deaktivieren.

Bitte beachten Sie, dass dieser Leitfaden nur als Grundlage dient und keinen Anspruch auf Vollständigkeit erhebt. Als Inhaber eines Servers sind Sie alleine für dessen Sicherheit verantwortlich und sollten sich idealerweise kontinuierlich und intensiv mit der Materie beschäftigen.

Informiere dich auch, wie du einen Windows Server sicher machen kannst.