Einen Linux-Rootserver effektiv absichern - Schritt für Schritt erklärt


Einfache Rootserver können schon für wenig Geld gemietet werden und Linux-Rootserver sind in der Regel dabei noch etwas günstiger. Für Einsteiger vielleicht ein Grund, sich für dieses Betriebssystem zu entscheiden, auch wenn sie noch wenig Erfahrung damit haben. Die Bezeichnung Rootserver ist streng genommen nicht ganz korrekt. Eigentlich müsste es heißen Server mit Root-Zugriff, denn nicht der Server ist die Wurzel, sondern derjenige, der ihn bedient, der Root. Linux hat eine sehr differenzierte Benutzerverwaltung, die regelt, wer in welchen Dateien und Verzeichnissen lesen oder schreiben darf, wer welche Programme ausführen darf oder auf welche Hardware von wem zugegriffen werden kann. Nur ein Benutzer, den es auf jedem Linux-Computer gibt und geben muss, hat keinerlei Einschränkungen: der Nutzer Root. Entsprechend groß ist seine Verantwortung, die er auch für die Sicherheit eines Rootservers trägt.


Für diese Anleitung gehen wir vom einfachsten Szenario aus. Der Server soll nur als Webserver (HTTP) fungieren und die Administration erfolgt über das Internet mit einer grafischen Oberfläche. Meistens der erste Schritt bei der Einrichtung und gleichzeitig der Anfang für einen wirksamen Schutz vor Angriffen ist...

01 Die Festlegung eines Passwortes. Keinesfalls sollte es im Duden zu finden sein oder sich gar aus dem Inhalt der späteren Webseite ergeben. Am besten sind Kombinationen aus Buchstaben, Zahlen und Sonderzeichen. Hilfreich kann ein Passwortgenerator sein, der aus mehreren unvorhersehbaren Ereignissen, z. B. Mausbewegungen, starke Passwörter erzeugt. Natürlich kann sich niemand so eine sinnlose Abfolge merken, dennoch ist es ratsam, dass sie nicht auf dem Computer gespeichert wird, von dem aus die Verwaltung erfolgt. Weiter sollte man den Root-Zugang schützen, indem...

02 Der Zugriff auf bestimmte IP-Adressen eingeschränkt wird. Zwar werden normalerweise die Adressen dynamisch vergeben, aber abhängig vom Provider sind sie auf einen bestimmten Bereich begrenzt. Dieser wird an der entsprechenden Stelle eingetragen und damit jeder Zugangsversuch von einem fremden Computer blockiert. Nun gilt es...



03 den gesamten Server mit einer Firewall abzusichern. In der Praxis ist das ein komplexes Regelwerk, das den Datenverkehr zwischen Rootserver und Außenwelt filtert. Um ihre Kunden vor unnötiger Arbeit und Fehlern zu bewahren, bieten die Hoster für verschiedene Aufgaben vorgefertigte Schemata an. Einsteiger bleiben lieber auf diesem Weg. Denn ohne solide Vorkenntnisse entsteht schnell Chaos. Größer noch als das Risiko offener Sicherheitslücken, ist die Gefahr, sich selbst auszusperren. In diesem Fall braucht man physischen Zugriff auf den Server, den nur der Hoster hat, der sich diese Hilfe eventuell teuer bezahlen lässt.

So geschützt kann die eigentliche Arbeit am Rootserver beginnen. Niemand wird einen Rootserver allein für die Präsentation einer Webseite betreiben wollen. Sein großer Vorteil ist ja die beliebige Erweiterbarkeit mit zusätzlicher Software oder eigenen Skripten. Die Sicherheit sollte aber immer an oberster Stelle stehen. Schließlich kann der Betreiber für Schadsoftware und rechtswidrige Inhalte haftbar gemacht werden, die von seinem Server ausgehen, auch wenn er nicht ihr Urheber ist.

Konkret bedeutet das...

  • nicht mehr Dienste anbieten als unbedingt notwendig
  • regelmäßig Updates durchführen, möglichst automatisch
  • Anmeldung als Root vermeiden und su oder sudo (Kommandozeile) benutzen
  • dafür mindestens einen normalen Benutzer anlegen, der keine Berechtigung in systemrelevanten Bereichen hat

Wer sich also an die Einrichtung eines Linux-Rootservers wagen will, braucht Geduld und Bereitschaft zur Einarbeitung in die Materie. Sicher ist dank der guten Vorkonfiguration die Bewältigung von Standardaufgaben kein großes Problem und bei Beachtung der grundlegenden Sicherheitshinweise auch nicht riskant. Aber das ist, wie Suppe mit der Gabel essen.




data-matched-content-rows-num="4,2" data-matched-content-columns-num="1,2" data-matched-content-ui-type="image_card_stacked,image_card_stacked"

Kommentare (0)

Bisher wurden hier noch keine Kommentare veröffentlicht

Einen Kommentar verfassen

  1. Kommentar als Gast veröffentlichen.
0 Zeichen
Anhänge (0 / 3)
Deinen Standort teilen
Stern inaktivStern inaktivStern inaktivStern inaktivStern inaktiv
 
Alle Tipps und Tricks auf TippsUndTricks24.de wurden von uns nach besten Wissen und Gewissen recherchiert und verfasst. Trotzdem übernimmt TippsUndTricks24.de keine Garantie für die Richtigkeit der Tipps und Tricks. TippsUndTricks24.de haftet nicht nicht für Schäden, die aus der Anwendung der Tipps resultieren.