Need help? Chat now!

Hostwinds Blog

Suchergebnisse für:


Tipps zur Stärkung des Rückgrats der Serversicherheit Ausgewähltes Bild

Tipps zur Stärkung des Rückgrats der Serversicherheit

durch: Hostwinds Team  /  Juni 6, 2017


Die meisten Entwickler sind für die Sicherheit kein Fremder.Wenn Sie jedoch ein Geschäftsinhaber sind, der Ihren eigenen Linux-basierten dedizierten Server oder VPS einrichten, werden diese Tipps auf dem rechten Fuß begonnen.Noch ist dieses Handbuch eine vollständige, 100% ige narrensichere Art, Ihren Server vor Angreifern zu schützen.Wenn Sie sich jedoch an der Zeit nehmen, diese Tipps in die Tat umzusetzen, können Sie die Sicherheit Ihres Servers erhöhen.Es ist auch davon ausgegangen, dass Sie ein grundlegendes Verständnis von Linux haben (Sie werden nicht in dem Moment, in dem Sie die Befehlszeile verwenden müssen).

Der größte Teil davon betrifft sowohl dedizierte Server als auch virtuelle Privatserver.Einige sind jedoch mehr für dedizierte Server.Wenn Sie Hilfe bei einem vPs suchen, erreichen Sie uns bitte über den Live-Chat.

Häfen

Finden Sie heraus, welche Ports auf Ihrem Server geöffnet sind. Untersuchen Sie jeden einzelnen, um festzustellen, was (wenn überhaupt) verwendet wird.

Sie können dies mit verwenden Nmap.Es zeigt Ihnen genau, welche Häfen offen sind und was sie benutzt.Bei Bedarf können Sie dies überprüfen Liste der häufig verwendeten Ports und die Dienste, die sie verwenden. Mit dem folgenden Befehl können Sie auch sehen, welche Ports geöffnet sind:

# netstat -tulpn

Dann schließen Sie diejenigen, die nicht geöffnet sein müssen.Mehrere offene Ports erhöhen die Chancen eines Hackers ein und greifen auf den Server auf den Server auf.Insbesondere wenn es Dienste mit Sicherheitsanfälligkeiten gibt, die nicht gepatcht werden, müssen sie nur nach offenen Ports scannen, was einfach zu tun ist (NMAP!).

SSH-Verbindungen

Ändern Sie den Standardport.

Das zweite, was Sie sofort tun sollten, wenn Sie dies nicht tun, ist Ihre SSH-Verbindungen sicher.Der Standardport ist 22, und jeder Hacker der Welt weiß das.Wenn es auf 22 eingestellt ist, ist nur eine Einladung für Ärger.Greifen Sie auf Ihre Konfigurationsdatei (auf CENTOS, Sie finden es in / etc / ssh / sshd_config).Bitte ändern Sie es an einen anderen Port und starten Sie SSH neu.

Verwenden Sie rsakeys

Eine weitere gute Möglichkeit, SSH-Zugriff einzuschränken, ist die Verwendung von RSAKAYS, um die Kennwortauthentifizierung vollständig zu deaktivieren.Anweisungen sind unten ...

Wichtig! Warnung: Wenn Sie dies tun und Ihren privaten Schlüssel verlieren, können Sie auf keinen Fall auf Ihren Server zugreifen.Sie müssen sich mit uns in Verbindung setzen, und wir müssen mit Ihnen zusammenarbeiten, um wieder einzukommen. Seien Sie also sehr vorsichtig, wenn Sie sich dafür entscheiden, dies zu tun, wie mit etwas in der Konfigurationsdatei.

Suchen Sie nach den folgenden Zeilen in der Konfigurationsdatei.Wenn sie anwesend sind, fügen Sie NEIN zum Ende der Zeile hinzu, sodass sie wie die folgenden Linien aussehen.Wenn sie sich nicht anwesend sind, fügen Sie sie hinzu:

ChallengeResponseAuthentication-Nr
PasswordAuthentication No.
UsePAM-Nr

Sobald Sie diese Zeilen erfolgreich hinzugefügt haben oder Nein am Ende der Zeilen einfügen, starten Sie SSH neu:

/etc/init.d/sshd Neustart

Ändern Sie den Root-Benutzer

Eine weitere Möglichkeit, Ihr SSH zu schützen, besteht darin, nicht den Standard-Root-Benutzer zu verwenden.

Hinweis: Bevor Sie dies tun, stellen Sie sicher, dass Sie korrekt generiert und ein Schlüsselpaar einrichten.Wenn Sie sich nicht sicher sind, wie dies geht, bitte siehe diese Anleitung.

Damit können Sie den Root-Benutzer zuerst nicht über SSH anmelden, indem Sie diese der Konfigurationsdatei hinzufügen:

PermitRootLogin ohne Passwort

Dies erlaubt nur Root-Anmeldungen, wenn sie den richtigen SSH-Schlüssel haben (das öffentliche Gegenstück muss in /root/.ssh/authorized_keys festgelegt werden).

Erstellen Sie jetzt einen neuen Benutzer.Geben Sie nun in der Konfigurationsdatei diese neue Benutzerberechtigung an, um sich als root anzumelden, indem Sie die folgende Zeile hinzufügen und die Datei speichern:

AllowUsers Benutzername

Nur die Benutzer, die Sie mit AllowUsers zuweisen, können dies tun (Sie können mehr als eins hinzufügen, dieselbe Zeile erneut mit dem Benutzernamen hinzufügen, den Sie hinzufügen möchten).

Sie können es sogar noch einen Schritt weiter nehmen, indem Sie es also so machen, dass Benutzer Sie sich von einer bestimmten IP anmelden müssen.Sie können die zusätzlichen Variablen sehen, die Sie verwenden können Hier.

Verwenden Sie eine Firewall

Obwohl eine Firewall einfach und alte Schule erscheinen mag, ist es immer noch etwas, das Sie nicht übersehen sollten.Beide iptables und csf sind häufige Entscheidungen. Sie können Ihnen dabei helfen, IPs automatisch zu blockieren, die aus Bereichen stammen, die für Hackversuchsursprünge bekannt sind.

Schneiden Sie die Unordnung

Je mehr Pakete, die Sie installiert haben, desto größer ist die Chancen, dass etwas eine Sicherheitsanfälligkeit hat.Alles entfernen, was Sie nicht brauchen.Natürlich bedeutet dies, dass Sie wissen müssen, was was ist.Sie müssen wissen, welche Pakete vorhanden sein sollten.

Vergiss keine Updates.

Auf dem neuesten Stand ist eine der einfachsten Dinge, die Sie tun können, um einen Angriff zu verhindern.Korrekturen für Sicherheitsfehler und Schwachstellen werden häufig in Form von Updates auf Software, Serverpakete und so ziemlich beliebt, was Sie auf Ihrem Server installiert haben.Dazu gehören CMS wie Joomla, WordPress, Magento oder Drupal ... sowie alle mit ihnen verwendeten Themen oder Plugins.

Wenn Sie sich auf einem dedizierten Server befinden (nicht vps)

Mehrere Partitionen

Eine andere Sache, die Sie tun können, wenn Sie sich auf einem dedizierten Server befinden, besteht darin, mehrere Partitionen einzurichten.Wenn jemand in den Server kommt, werden alle Ihre Daten nicht hübsch an einem günstigen Ort für sie sitzen.Es bedeutet auch eine schnellere Wiederherstellung und weniger Datenverlust im Falle einer schweren Katastrophe.

Hinweis: Was auch immer Sie tun, egal in welcher Art von Server- oder Hosting-Plan sind Sie regelmäßige Sicherungen.Halten Sie mehrere Kopien dieser Sicherungen mit mindestens einem, der irgendwo in der Ferne gespeichert ist.

Fazit

Dies sind nur einige grundlegende Schritte, die Sie mitnehmen können, um Ihren Server sicherer zu machen.Es gibt jedoch viele Dinge, die hier nicht behandelt werden, und viele Dinge, die von Ihrer Situation abhängen.Wenn Ihr Server viele Informationen oder sensible Daten abwickelt, ist es eine gute Idee, mit einem Sicherheitspezialisten oder einem Unternehmen zu sprechen, das sich auf die Sicherheit spezialisiert hat, um Ihren Server auf die erforderlichen Angaben aufzubauen.

Wenn Sie dies immer als hilfreich gefunden haben, teilen Sie dies bitte.

Geschrieben von Hostwinds Team  /  Juni 6, 2017