So sichern Sie einen nicht verwalteten Server

So sichern Sie einen nicht verwalteten Server Dieser Artikel beschreibt mehrere Schritte, die Sie unternehmen können, um einen nicht verwalteten Server zu sichern Die Informationen in diesem Artikel gelten nur für die Produkte, die in der Seitenleiste Artikeldetails aufgeführt sind. Sie müssen Root-Zugriff auf den Server haben, um die unten beschriebenen Verfahren ausführen zu können Ein nicht verwalteter Server bietet Ihnen absolute Flexibilität. Da Sie Root-Zugriff auf den Server haben, können Sie alles installieren, konfigurieren, wie Sie möchten, und ausführen, wie Sie möchten Mit dieser Freiheit gehen jedoch zusätzliche Verwaltungsaufgaben einher, und eine der wichtigsten davon ist die Sicherheit. Wenn Sie keine Schritte unternehmen, um Ihren Server zu sichern, lassen Sie ihn Angriffen durch böswillige Akteure ausgesetzt. Ein kleiner Angriff kann nur ein Ärgernis sein, während ein größerer Angriff zum Verlust Ihrer gesamten Serverkonfiguration und Daten führen kann Daher ist es sehr wichtig, dass Sie versuchen, Ihren Server so gut wie möglich zu sichern. Die folgenden Empfehlungen können Ihnen dabei helfen Schwache Passwörter können den am sorgfältigsten konfigurierten Server untergraben. Gute Sicherheitspraktiken beginnen mit der Verwendung starker Passwörter. Informationen zur Auswahl starker Passwörter finden Sie in diesem Artikel Das Root-Konto ist allmächtig, daher sollten Sie auf einem neuen nicht verwalteten Server als Erstes ein normales Benutzerkonto erstellen und den Root-SSH-Zugriff deaktivieren. Informationen dazu finden Sie in diesem Artikel A2 Hosting verwendet einen anderen SSH-Port (7822) als den Standardport (22), wodurch die Anzahl der Bots reduziert wird, die versuchen, Ihren Server zu scannen und darauf zuzugreifen. Trotzdem ist es eine sehr gute Idee, den Root-SSH-Zugriff zu deaktivieren Sicherheitslücken werden ständig entdeckt und gepatcht. (Ein bekanntes Beispiel ist die OpenSSL-Schwachstelle „Heartbleed“, die im April 2014 offengelegt wurde.) Die Aufrechterhaltung eines aktuellen Servers mit den neuesten Patches und Fixes ist entscheidend für die Aufrechterhaltung eines mehr Sicherer Server Informationen zum Installieren von Updates auf einem nicht verwalteten Server finden Sie in diesem Artikel Eine Firewall ermöglicht es Ihnen, ein- und ausgehende Netzwerkpakete zu kontrollieren. Sie können beispielsweise Regeln angeben, die alle eingehenden Pakete auf Port 25 oder alle ausgehenden Pakete an einen bestimmten Port oder Host blockieren ¢ÂÂ¢ Informationen zum Einrichten einer Firewall mit iptables finden Sie in diesem Artikel ¢ÂÂ¢ Informationen zum Einrichten einer Firewall mit Advanced Policy Firewall finden Sie in diesem Artikel Das Programm fail2ban hilft, Ihren Server vor unbefugten Zugriffsversuchen zu schützen, indem Protokolldateien auf verdächtige Aktivitäten überwacht werden. Nach einer vordefinierten Anzahl fehlgeschlagener Zugriffsversuche von einer IP-Adresse blockiert fail2ban diese automatisch Informationen zum Einrichten von fail2ban auf Ihrem Server finden Sie in diesem Artikel.