Linux Server sicher machen
Immer mehr unerfahrene Linuxnutzer legen sich für die eigene Webseite einen eigenen Rootserver an oder mieten sich einen um einfach Erfahrungen zusammeln. Viele wissen garnicht wie man seinen Server vor Angreifern schützt. Gerade der Schutz ist das wichtigste überhaupt. Sieht man mal von dem möglichen Datenverlust und der Arbeit ab um ein gehacktes System wiederherzustellen, ist man als Serverbetreiber verpflichtet seine Maschine zu schützen. Dringt ein Angreifer in das eigene System ein und schadet damit anderen, dann haftet der Serverbetreiber solange der Angreifer nicht auszumachen ist.
Versuchen Angreifer auf mein System zuzugreifen?
Wenn Ihr in eurem RootServer in die auth.log im Logverzeichnis (/var/log/) mal hineinschaut, dann findet Ihr täglich viele Loginversuche von undefinierbaren IP Adressen über das SSH Protokoll. Manchmal ist auch eine Bruteforce Attacke dabei, welche versucht das Passwort für “root” herauszubekommen.
Was kann man dagegen tun?
Als erstes sollte ein möglich sicheres und langes Rootpasswort genutzt werden. Das Passwort sollte möglichst viele Zeichen besitzen (ich schlage 8 vor) und Groß-,Kleinbuchstaben,Zahlen und Sonderzeichen enthalten.
Schritt zwei wäre sich einen separaten Benutzer anzulegen, den man benutzt um auf den eigenen Server sich per SSH zuverbinden. Das direkte anmelden mit dem Root Benutzer sollte in der SSH Konfiguration ausgeschaltet werden. Vorteil des ganzen ist es dass eine Bruteforce Attacke auf den RootBenutzer nichts mehr bringt. Ein Einloggen ist nur noch über einen anderen Benutzer möglich, der erstmal noch keine Administrative Root Rechte hat um Schaden anzurichten. Um Root zuwerden kann man dann mit dem “su” Befehl arbeiten, nach Eingabe des sicheren Rootpasswortes kanns los gehen.
Den Separaten Benutzer kann man auch noch absichern, in dem man für diesen einen sogenannten SSH-Key erstellt. Dabei wird ein RSA Schlüssel erstellt, der auf dem Server hinterlegt ist und der einzuloggende in seinem SSH-Client definieren muss. Nur mit diesem SSH Key ist ein einloggen möglich.
Es sollte darauf geachtet werden, dass immer die neusten Sicherheitsupdates eingespielt sind. Sicherheitsupdates schließen oft Lücken in Programmen, welche dazu genutzt werden konnten um in das System ohne Authentifizierung einzudringen und Schaden anzurichten. Bei Debian geht dies mit “apt-get update && apt-get upgrade” und sollte täglich durch einen Cronjob ausgeführt werden.
Wer immer noch denkt nicht sicher zusein sollte sich eine Firewall einbauen und zumbeispiel den SSH Port nur auf eine feste IP beschränken. Dies geht aber nur falls Ihr eine feste IP Adresse bei euren Internetanschluss habt.
Lehrreicher Post. Bereichernd, wenn man das Thema auch mal aus einem anderen Blickwinkel ansehen kann.
Kommentar schreiben