Server gegen Angriffe absichern
Linux-Server sicher im Netzwerk betreiben
Im allgemeinen Sprachgebrauch versteht man unter einem Server eine Maschine. Im IT-Sinn aber ist ein Server ein Dienst, der von einem Programm bereitgestellt wird. In einem Unternehmen müssen oft gleich mehrere dieser Dienste vorhanden sein, etwa ein Druckserver, ein Dateiserver, ein Mail- und ein Webserver, ein LDAP-Server, ein Samba-Server oder sogar ein Musikserver.
Die Dienste oder Daemons können auf mehrere Maschinen verteilt sein oder alle zentral von einem Computer vorgehalten werden. In größeren Netzwerken ist zumeist eine Firewall vorgeschaltet, bevor Daten ins Innere gelangen. Kleinere Netzwerke mit einem Server halten eine Firewall oftmals auf dem gleichen Rechner vor oder sogar nur auf dem Internet-Router wie etwa einer FritzBox.
- Server wirkungsvoll absichern
Lokaler Portmapper: Um entfernte Systeme am Zugang zu hindern, kommentieren Sie die OPTIONS-Zeile aus und starten den Portmapper neu. - Server wirkungsvoll absichern
Aktive Internetverbindungen: Der Befehl netstat -lnp zeigt an, welche Server an welchen Adressen auf Anfragen aus dem Netz lauschen. - Server wirkungsvoll absichern
Ziemlich sicher: Ein Portscan von tecchannel.de ergibt nur einen offenen Port – den Port 80 mit dem Webserver. - Server wirkungsvoll absichern
Schon dabei: In Opensuse wird die Firewall über das Administrationstool Yast konfiguriert. - Server wirkungsvoll absichern
Gewusst wo: In der Datei /etc/login.defs kann root festlegen, wie häufig die Benutzer ihr Passwort ändern dürfen. - Server wirkungsvoll absichern
root-Lektüre: In den Howtos und Sicherheitsartikeln stehen wichtige Dinge, wie Sie ein System sicherer machen.
Wichtig für einen sicheren Serverbetrieb ist der Grundsatz: "Nicht benötigte Dienste abschalten." Die in Linux genutzten Daemons sind generell sicher. Trotzdem gilt: Sie sollten keine Dienste installieren, die Sie nicht unbedingt in Ihrem System benötigen. Denn je weniger Dienste Sie einsetzen, desto geringer ist die Gefahr eines Angriffs. Warum das?
Server horchen an einem Port auf Anfragen - so etwa der SMTP-Dienst am Port 25, der Webserver am Port 80, IMAP am Port 143, der Druckdienst CUPS am Port 631 und der Samba-Share-Server am Port 901. Diese Ports sind die Angriffspunkte, wenn es darum geht, einen Rechner zu kompromittieren. Sie verringern das Risiko eines Eindringens, indem Sie auf nicht benötigte Dienste verzichten und den Port so quasi verschließen.