Server gegen Angriffe absichern

Linux-Server sicher im Netzwerk betreiben

Jeder Rechner im Internet oder Intranet ist für Angriffe von außen anfällig. Viele Betriebssysteme bieten gegen solche Attacken umfangreiche Abwehrmechanismen. Wie Sie Ihren Linux-Server wirkungsvoll absichern, erfahren Sie in unserem Ratgeber.

Im allgemeinen Sprachgebrauch versteht man unter einem Server eine Maschine. Im IT-Sinn aber ist ein Server ein Dienst, der von einem Programm bereitgestellt wird. In einem Unternehmen müssen oft gleich mehrere dieser Dienste vorhanden sein, etwa ein Druckserver, ein Dateiserver, ein Mail- und ein Webserver, ein LDAP-Server, ein Samba-Server oder sogar ein Musikserver.

Die Dienste oder Daemons können auf mehrere Maschinen verteilt sein oder alle zentral von einem Computer vorgehalten werden. In größeren Netzwerken ist zumeist eine Firewall vorgeschaltet, bevor Daten ins Innere gelangen. Kleinere Netzwerke mit einem Server halten eine Firewall oftmals auf dem gleichen Rechner vor oder sogar nur auf dem Internet-Router wie etwa einer FritzBox.

Wichtig für einen sicheren Serverbetrieb ist der Grundsatz: "Nicht benötigte Dienste abschalten." Die in Linux genutzten Daemons sind generell sicher. Trotzdem gilt: Sie sollten keine Dienste installieren, die Sie nicht unbedingt in Ihrem System benötigen. Denn je weniger Dienste Sie einsetzen, desto geringer ist die Gefahr eines Angriffs. Warum das?

Server horchen an einem Port auf Anfragen - so etwa der SMTP-Dienst am Port 25, der Webserver am Port 80, IMAP am Port 143, der Druckdienst CUPS am Port 631 und der Samba-Share-Server am Port 901. Diese Ports sind die Angriffspunkte, wenn es darum geht, einen Rechner zu kompromittieren. Sie verringern das Risiko eines Eindringens, indem Sie auf nicht benötigte Dienste verzichten und den Port so quasi verschließen.