Verbessern Sie die Sicherheit Ihres Linux-Servers mit diesen 7 Härtungsschritten

Linux regiert das Internet; es hat früh die digitale Welt erobert und treibt sie weiter an. Die Sicherheit von Linux-Servern ist von größter Bedeutung, insbesondere aufgrund ihres weit verbreiteten Nutzens.

Wie jedes andere Betriebssystem sind Linux-Server jedoch anfällig für Datenschutzverletzungen. Trotz dieser Probleme berücksichtigen die Benutzer das Ausmaß der Sicherheitslücken und die Auswirkungen auf ihre Daten im Laufe der Zeit nicht vollständig.

Aus diesem Grund ist es unerlässlich, einige grundlegende Schritte auszuführen, die Ihnen helfen können, Ihren Linux-Server vor Hacks und Sicherheitsverletzungen zu schützen.

1. Sichere Passwörter festlegen

Passwörter sind das Rückgrat eines sicheren Servers. Verwenden Sie in der Regel Passwörter mit einer Mindestlänge von 10 Zeichen sowie alphanumerische Passwörter, Sonderzeichen sowie Groß- und Kleinbuchstaben.

Vermeiden Sie außerdem die Wiederholung von Passwörtern für mehrere Anwendungen. Fügen Sie eine Ablaufkonfiguration für Ihre Kennwörter hinzu, da kein einzelnes Kennwort fortlaufende Sicherheit bietet.

Um die Sicherheit zu erhöhen, lesen Sie einige ausgezeichnete Passwort-Manager für Ihr Linux-System. Diese Manager bieten Dienstleistungen wie:

• Zwei-Faktor-Authentifizierung
• Passwortgenerierung
• Cloud-Passwortspeicherung

Einige Optionen umfassen die folgenden:

• Bitwächter
• LastPass
• Enpass
• Dashlane

Bevor Sie zu einer Option wechseln, stellen Sie sicher, dass Sie Ihre Anforderungen messen und auswählen, welche Software für Ihre Serverkonfiguration geeignet ist.

2. Fügen Sie ein SSH-Schlüsselpaar hinzu

Passwörter sind nur ein Teil des Härtungsprozesses. Kombinieren Sie diesen Prozess mit robusteren Anmeldemethoden, um die sichersten Ergebnisse zu erzielen. Secure Shell- oder SSH-Schlüsselpaare sind mit Brute-Force nur schwer zu knacken.

SSH-Schlüsselpaare sind nicht so benutzerfreundlich wie normale Passwörter, aber sicherer. Diese erhöhte Sicherheit wird der Serververschlüsselung und dem verwendeten System zugeschrieben.

Ein SSH-Schlüsselpaar repräsentiert äquivalent ein 12-stelliges Passwort. In Wirklichkeit mag es für einen Normalbürger schwierig sein, die tatsächliche Zusammensetzung eines SSH-Schlüsselpaars zu verstehen, aber es tut das Notwendige.

Das Generieren eines SSH-Schlüsselpaars ist unkompliziert. Richten Sie zunächst einen SSH-Schlüssel ein, indem Sie im Terminalfenster Folgendes eingeben:

$ ssh-keygen -t rsa 

Wählen Sie das Ziel, in dem Sie den Schlüssel speichern möchten.

Geben Sie den Speicherort der Datei ein, in der der Schlüssel gespeichert werden soll (/home/youruser/.ssh/id_rsa):

Messen und wägen Sie die Chancen physischer Angriffe auf gehackte Server zum Zeitpunkt der Entscheidung über den Speicherort ab. Idealerweise sollten Sie sich für ein lokales Gerät entscheiden, um Schwachstellen zu reduzieren.

Verbunden: Linux-Härtungstipps für Anfänger-Systemadministratoren

3. Aktualisieren Sie Ihre Serversoftware regelmäßig

Aktualisierte Server funktionieren gut, wenn Sie Software-Patches implementieren, um aufkommende Schwachstellen zu bekämpfen. Leider übersehen viele Benutzer diese Software-Patches, wodurch ihre Server anfällig und ein leichtes Ziel für Hacker werden.

Um dieses Problem zu bekämpfen, müssen Sie Installieren Sie Updates auf Ihrem Linux-Computer. Es gibt zwei Möglichkeiten, dies zu tun.

Befehlszeilen im Terminalfenster

Geben Sie den folgenden Befehl im Terminalfenster ein. Sobald Sie den Befehl ausführen, werden alle relevanten Informationen zu den ausstehenden Updates angezeigt.

$ sudo apt-Update 

Ubuntu-Update-Manager

Der Vorgang ist etwas anders, wenn Sie mit dem Ubuntu Update Manager aktualisieren. In den Versionen 18.04 oder höher besteht der erste Schritt darin, auf das Anwendungen anzeigen Symbol unten links auf Ihrem Bildschirm.

Suchen Sie dort nach Update Manager um die Updates zu installieren.

4. Automatische Updates aktivieren

Sagen wir einfach, automatische Updates sind eine Erweiterung des vorherigen Schritts. Haben Sie Mühe, mit unzähligen Sicherheitsupdates fertig zu werden und verlieren Sie den Überblick über diese wichtigen Updates?

Wenn Sie dies mit einem großen Nicken beantwortet haben, dann sind automatische Updates Ihre bevorzugte Lösung. Abhängig von Ihrem Systemtyp können Sie automatische Updates wie folgt aktivieren.

GNOME-Benutzer

1. Öffnen Sie das Systemmenü
2. Wählen Sie Verwaltung
3. Navigieren Sie zu Update Manager und wählen Sie Einstellungen
4. Aktualisierungen öffnen
5. Navigieren Sie zum Einstellung für Sicherheitsupdates installieren

Debian-Benutzer

Debian-Benutzer können sich für die unbeaufsichtigte Installation von Updates entscheiden. Auf diese Weise bleibt Ihr System ohne großen manuellen Eingriff immer auf dem neuesten Stand.

Installieren Sie das Paket:

sudo apt-get install unbeaufsichtigt-upgrades

Aktivieren Sie das Paket:

$ sudo dpkg-reconfigure --priority=niedrige unbeaufsichtigte Upgrades

5. Entfernen Sie nicht benötigte netzwerkseitige Dienste

Alle Linux-Serverbetriebssysteme verfügen über ihre eigenen jeweiligen Server-Netzwerkdienste. Während Sie die meisten dieser Dienste beibehalten möchten, gibt es einige, die Sie entfernen sollten.

Führen Sie die folgenden Befehle aus, um eine Liste solcher Dienste anzuzeigen:

$ sudo ss -atpu

Hinweis: Die Ausgabe dieses Befehls variiert je nach Betriebssystem.

Je nach Betriebssystem und Paketmanager können Sie einen nicht verwendeten Dienst entfernen.

Debian/Ubuntu:

$ sudo apt purge 

Red Hat/CentOS:

$ sudo yum entfernen 

Führen Sie für die Kreuzverifizierung die ss -atup Befehl erneut, um zu überprüfen, ob die Dienste entfernt wurden oder nicht.

6. Installieren Sie Fail2ban, um Protokolldateien zu scannen

Linux-Server und Brute-Force-Angriffe gehen Hand in Hand. Solche Angriffe sind in der Regel erfolgreich, da die Endbenutzer nicht die erforderlichen vorbeugenden Maßnahmen zur Absicherung ihrer Systeme ergriffen haben.

Fail2ban ist eine Intrusion Prevention-Software, die Firewall-Regeln ändert und jede Adresse sperrt, die versucht, sich in Ihr System einzuloggen. Es wird häufig verwendet, um Trends bei Authentifizierungsfehlern zu erkennen und zu beheben. Diese werden durch E-Mail-Benachrichtigungen gefördert, die einen großen Beitrag zur Eindämmung solcher böswilliger Angriffe leisten.

So installieren Sie Fail2ban:

CentOS 7

yum installiere fail2ban

Debian

apt-get install fail2ban

So aktivieren Sie den E-Mail-Support:

CentOS 7

yum installiere sendmail

Debian

apt-get install sendmail-bin sendmail

7. Aktivieren Sie eine Firewall

Firewalls sind eine weitere effektive Möglichkeit, den Stein ins Rollen zu bringen, um Ihren Linux-Server abzusichern. Sobald Sie eine Firewall installiert haben, sollten Sie sie aktivieren und konfigurieren, um den Netzwerkverkehr durchzulassen.

Unkomplizierte Firewall (UFW) erweist sich als gute Sicherheitsergänzung zu Ihrem Linux-Server. UFW bietet eine benutzerfreundliche Oberfläche, die den Prozess der Konfiguration einer Firewall auf Ihrem System vereinfacht.

Installieren Sie UFW über die folgende Befehlszeile:

$ sudo apt install ufw

UFW wurde so konfiguriert, dass alle eingehenden und ausgehenden Verbindungen abgelehnt werden. Jede Anwendung auf Ihrem Server kann sich mit dem Internet verbinden, aber eingehende Verbindungen werden nicht auf Ihren Server gelangen.

Als ersten Schritt nach der Installation müssen Sie SSH, HTTP und HTTPS aktivieren:

$ sudo ufw erlauben ssh
$ sudo ufw HTTP zulassen
$ sudo ufw HTTPS zulassen 

Sie können UFW auch aktivieren und deaktivieren:

$ sudo ufw aktivieren 
$ sudo ufw deaktivieren 

Bei Bedarf können Sie eine Liste der erlaubten/verweigerten Dienste überprüfen:

$ sudo ufw-Status 

Halten Sie Ihren Linux-Server sicher

Denken Sie daran, dass das Härten und Aufrechterhalten der Serversicherheit unter Linux keine einmalige Aktivität ist.

Stattdessen handelt es sich um einen fortlaufenden Prozess, der mit der Installation regelmäßiger Updates, dem Schutz Ihres Servers durch Firewalls und der Deinstallation aller unnötigen Software beginnt. Es endet schließlich mit der Durchführung von Sicherheitsaudits, um Hacker in Schach zu halten.

Über den Autor