Kundenlogin

Kontaktiere uns

  • Anrufen: +49 2572 15204 60
  • Email Adresse: support@hm-host.de
  • Addresse:Voßstraße 21 , 48282 Emsdetten

Schließe Fenster

Support / Kundenbereich
  • +49 2572 15204 60
  • support@hm-host.de

Unix Server richtig absichern

Starte Sofort durch!

Prepaid-System auf Guthabenbasis kostenlosen Account erstellen

zurück zu allen Einträgen | Alle Beiträge in Allgemein


  • 10
    Jul

Unix Server richtig absichern

  • Erstellt von:
  • Steve
  • 10.07.2018 16:05
Häufig bekommen wir die Frage, wie man einen Linux-Server optimal absichern kann.

Einen 100%iger Schutz ist schwer zu erreichen.
Man kann aber durch ein paar Einstellungen schon einiges erreichen.

Der SSH-Port
Einer der ersten Schritte kann die Umstellung des SSH-Ports sein.
Bearbeite dazu die sshd_config mit
nano /etc/ssh/sshd_config bzw. sudo nano /etc/ssh/sshd_config

Relativ am Anfang müsstest du dann #Port 22 finden.
Nun kannst du durch das Entfernen der Raute und Abändern des Ports den SSH-Port deines Servers verändern.
Beispiel:
Port 1234

Wichtig hier ist, dass du keinen bereits belegten Port verwendest. Eine Liste über vergebene Ports findest du hier
Nun kannst du dich mittels SSH auf deinem Server, unter Angabe des Ports, verbinden: ssh -p1234 root@IP

Ein weiterer Punkt kann das unterbinden von SSH-Root-Logins sein.
Du solltest dir einen Benutzer erstellen, mit dem du dich auf den Server verbindest.
Anschließend solltest du in der sshd_config den Root-Login deaktivieren.
PermitRootLogin no


Fail2Ban
Mittels Fail2Ban kann man verschiedene Dienste gegen unbefugten Zugriff absichern.
So kann man z.B. SSH, MySQL oder Apache gegen fehlerhafte Zugriffe sichern.

Fail2Ban analysiert dabei die unterschiedlichen Log-Files und sucht dort nach Fehlern (z.B. Fehlerhafte Logins).


Wir empfehlen dir Grundsätzlich regelmäßig eine Datensicherung deines Systems durch zu führen!