Tipps zur Absicherung eines vServers


vserver absichernUm vServer richtig abzusichern, sollte zunächst bekannt sein, was ein vServer bedeutet. Das V steht für virtuell und virtuelle Server stellen im Bereich des Webhostings fortschrittliche Technologien dar. VServer sind kurz gesagt, dursch Software emulierte, in sich geschlossene Server Systeme, von denen mehrere auf einem einzigen “echten” Computer/Server betrieben werden können. Sie sind im Vergleich zu den bekannten Root Servern, mit dedizierter Hardware, zudem viel preiswerter.

Sollten Sie sich unsicher sein, ob Sie einen Server richtig einrichten und verwalten können, holen Sie sich einen Profi zur Seite. Wir empfehlen daher allen Einsteigern in die Welt der Root Server, sich einen kompetenten Admin mit ins Boot zu holen oder einen Managed Server zu mieten.

Root-Login beschränken

Die Betreuung eines eigenen vServers auf Linux-Basis erfordert, dass der Server und die Domains so gut wie möglich vor Außenangriffen geschützt sind. Eine mögliche Sicherheitsvorkehrung ist, dass der Login-Vorgang nicht mit dem Benutzernamen “root” durchgeführt wird. Mit der richtigen Umstellung des SHH-Logins auf eine Key-Authentifizierung ist es möglich, solch ein Login problemlos zu verbieten. Des Weiteren sollten nur sichere Passwörter verwendet werden, die überhaupt nicht oder zumindest nur schwer gehackt werden können.

Anleitung zum deaktivieren des Root-Logins per SSH

Wenige aktivierte Dienste und Firewall einrichten

Ebenso wichtig ist es, dass auf dem vServer wenige Dienste aktiviert sind. Maximal ein Language-Pack, eine sichere Firewall, ein Anti-Viren-Programm sowie ein Email-Client sollten installiert sein. Bei Game-Servern müssen natürlich noch weitere Dienste aktiviert werden, welche für die Administration zusätzlich erforderlich sind.
Dadurch, das nur wenige Dienste auf dem vServer laufen, kann letztendlich die Sicherheit auch deutlich erhöht werden. In Bezug auf die Firewall ist eine Kombination mit iptables und einem Userspace-Programm empfehlenswert und sicherheitserhöhend. Dies ist dazu gedacht, um Tabellen zu konfigurieren. Beim Antiviren-Scan ist es wichtig, dass bekannte Sicherheitslücken mit dem Dienst Nessus geschlossen werden. Dabei handelt es sich um ein Programm, welches als Vulnerability Scanner sehr effektiv arbeitet.

Installation von Rootkit Hunter und Portknocking

vserver abgesichertDurch die Installation von Rootkit Hunter wird auf dem vServer ein hohes Maß an Sicherheit gewährleistet. Dadurch können auf dem Server White- und Blacklists erstellt werden. Zudem kann nach den gefährlich geltenden Rootkits Ausschau gehalten werden. Lokale Exploits werden aufgefunden und sicherheitsgefährdende Lücken geschlossen. Bei den Exploits handelt es sich um das gezielte ausnutzen von Schwachstellen, welche von erfahrenen Hackern zu Angriffen auf dem Server genutzt werden können. vServer können auch durch Portknocking abgesichert werden, denn dadurch können in TCP/IP-Netzwerken wichtige Dienste abgesichert werden. Hierbei werden zunächst von der Firewall bestimmte Ports geblockt, die nur freigeschaltet werden, wenn SYN-Pakete versendet werden. Diese allerdings müssen zuvor festgelegten Inhalt aufweisen.

Haben Sie noch Tipps zur Absicherung eines Servers? Hinterlassen Sie gern einen kurzen Kommentar dazu.