Server im Internet sind ständig Angriffen ausgesetzt. Damit der Angreifer keinen Erfolg hat, muß man zunächst folgende Basis-Maßnahmen ergreifen:
- Ein aktuelle Linux-Version betreiben und regelmäßig mit Sicherheitspatches versorgen.
- Die Zugänge mit sicheren Passwörtern anlegen (und Zugangsdaten sicher aufbewahren)
- Den SSH-Zugang mit fail2ban sichern, den SSH-Port verlegen und/oder mit SSH-Keys arbeiten.
- Nicht benötige Ports nach außen schließen.
- Beobachten und eingreifen - Servermonitoring.
Für die Server-Software bzw. Web-Anwendungen auf dem Server gilt:
- Aktuelle Software betreiben und mit Sicherheitspatches versorgen - z.B. FTP-Server, Web-Server, Datenbank-Server, PHP-Versionen.
- Webanwendungen
Webanwendungen sind ein sehr häufiger Grund für Hacks auf einem Server bzw. Mißbrauch von Server-Anwendungen wie Mail. Hier gilt unbedingte Aktualität der Software herstellen, ggf. frühzeitig patchen. Sollte dies nicht möglich sein, sind weitere Sicherheitsmaßnahmen zu ergreifen - z.B. schützen von Verzeichnissen, Deaktivierung bestimmter Funktionen. - Datenbank-Zugänge sollten auf den Server begrenzt oder gesichert sein.
- Auch für Server-Software und Webanwendungen gilt der Einsatz sicherer Passwörter.
Darüberhinaus kann man noch eine Firewall einsetzen. Es gilt aber in erster Linie nicht benötige Ports über die Software zu schließen.
Ich meine es gibt keine absolute Sicherheit (gerade in bezug auf Internet-Server). Es werden immer wieder neue Sicherheitslücken bekannt, die zum Teil schon seit Jahren bestehen und wir müssen davon ausgehen, daß diese Lücken einigen Hackern schon vor der Öffentlichkeit bekannt sind.
Trotzdem muß man hier immer am Ball bleiben und das System und Software aktuell halten. An dieser Stelle erinnere ich an ein Backup-Verfahren, daß die Daten auf einen anderen Server kopiert. Dabei ist ein Backup-Verfahren sinnvoll, daß von einem anderen Server (Backup-Server) gesteuert wird und kein Zugriff vom Server aus besteht.
