Den eigenen Server richtig absichern

Um Ihren Root Server vor Angriffen von außen zu schützen, empfehle ich Ihnen, die folgenden Schritte durchzuführen:

  1. Verwenden Sie starke, sichere Passwörter für alle Benutzerkonten auf Ihrem Server. Vermeiden Sie es, einfache oder offensichtliche Passwörter zu verwenden, und ändern Sie regelmäßig Ihre Passwörter, um zu verhindern, dass sie von unbefugten Personen erraten werden.
  2. Installieren und aktivieren Sie eine Firewall auf Ihrem Server. Eine Firewall kann unerwünschte Verbindungen von außen blockieren und Ihren Server vor möglichen Angriffen schützen.
  3. Installieren und aktualisieren Sie regelmäßig Sicherheits-Updates und Patches für Ihr Linux-Betriebssystem und alle installierten Anwendungen. Dies hilft, bekannte Sicherheitslücken zu schließen und die Sicherheit Ihres Servers zu verbessern.
  4. Überwachen Sie Ihren Server regelmäßig auf mögliche Sicherheitsbedrohungen und ungewöhnliche Aktivitäten. Dies kann Ihnen helfen, potenzielle Bedrohungen frühzeitig zu erkennen und entsprechend zu reagieren.
  5. Einschränken Sie den Zugriff auf Ihren Server und beschränken Sie den Zugriff auf bestimmte Dienste und Ressourcen auf ein absolutes Minimum. Dies kann dazu beitragen, dass Angreifer weniger Angriffsflächen finden und somit die Sicherheit Ihres Servers erhöhen.

Bitte beachten Sie, dass es immer schwierig sein kann, einen Server vollständig vor Angriffen zu schützen. Die oben genannten Schritte können jedoch dazu beitragen, die Sicherheit Ihres Servers zu erhöhen und das Risiko von Angriffen zu verringern. Wenn Sie sich unsicher sind oder weitere Hilfe bei der Absicherung Ihres Servers benötigen, empfehle ich Ihnen, sich an einen professionellen Sicherheitsexperten zu wenden.

Tipps und Tricks für Ihren Linux Root Server

Um den SSH-Zugang abzusichern, gibt es einige Maßnahmen, die Sie ergreifen können. Zunächst einmal sollten Sie immer ein starkes Passwort verwenden, das aus einer Kombination von Buchstaben, Zahlen und Sonderzeichen besteht und nicht leicht zu erraten ist. Es ist auch empfehlenswert, regelmäßig das Passwort zu ändern, um sicherzustellen, dass es nicht von jemandem anderem herausgefunden wird.

Es ist auch ratsam, den Root-Login zu deaktivieren, da er als potenzielles Sicherheitsrisiko betrachtet wird. Stattdessen können Sie einen normalen Benutzer erstellen und ihm Root-Rechte über ein Tool wie sudo geben. So können Sie immer noch administrative Aufgaben ausführen, ohne das Risiko einzugehen, dass jemand ohne Ihr Wissen und Ihre Genehmigung auf Ihrem Server als Root-Benutzer angemeldet ist.

Um den Root-Login zu deaktivieren und einen normalen Benutzer mit Root-Rechten zu erstellen, können Sie folgende Schritte ausführen:

Melden Sie sich als Root-Benutzer bei Ihrem Server an. Erstellen Sie einen neuen Benutzer mit dem Befehl adduser:

adduser username

Geben Sie das Passwort für den neuen Benutzer ein und füllen Sie die weiteren Informationen aus, die Sie wünschen.Fügen Sie den neuen Benutzer der Gruppe sudo hinzu, um ihm administrative Rechte zu geben:

usermod -aG sudo username

Öffnen Sie die SSH-Konfigurationsdatei mit Ihrem bevorzugten Texteditor:

nano /etc/ssh/sshd_config

Suchen Sie nach der Option PermitRootLogin und setzen Sie eine entweder eine Raute vor den Eintrag oder ändern Sie diesen von yes auf no.

Um den SSH-Dienst unter Linux neu zu starten, können Sie je nach Linux-Distribution unterschiedliche Befehle verwenden. Einige Beispiele sind:

  • systemctl restart ssh (verwendet werden, wenn Ihr System Systemd verwendet)
  • service ssh restart (verwendet werden, wenn Ihr System Upstart verwendet)
  • /etc/init.d/ssh restart (verwendet werden, wenn Ihr System SysVinit verwendet)

Zuerst sollten Sie jedoch sicherstellen, dass der SSH-Dienst auf Ihrem System installiert ist. Sie können dies mit dem Befehl which ssh überprüfen. Wenn dieser Befehl einen Pfad zum SSH-Programm zurückgibt, ist der Dienst installiert. Andernfalls müssen Sie ihn zuerst installieren, bevor Sie ihn neu starten können.

Bitte beachten Sie, dass Sie für die Ausführung dieser Befehle möglicherweise Root-Rechte benötigen. Sie können sich als Root anmelden, indem Sie den Befehl sudo -i ausführen, oder Sie können jeden Befehl mit sudo vorangestellt ausführen, um ihn mit Root-Rechten auszuführen.

Zusammengefasst lauten die Schritte, um den SSH-Dienst unter Linux neu zu starten, wie folgt:

  1. Stellen Sie sicher, dass der SSH-Dienst installiert ist (z.B. mit dem Befehl which ssh).
  2. Führen Sie einen der oben genannten Befehle aus, um den SSH-Dienst neu zu starten.
  3. Überprüfen Sie, ob der Dienst ordnungsgemäß gestartet wurde, indem Sie z.B. den Befehl service ssh status ausführen.

Windows RDP (Remote Desktop Protocol) vor Fremdzugriff schützen

Es ist immer eine gute Idee, den RDP-Port (Remote Desktop Protocol) auf Ihrem Windows Server zu ändern, um potenziellen Angreifern die Arbeit zu erschweren. Durch die Änderung des RDP-Ports auf einen ungewöhnlichen Port können Sie verhindern, dass Automatisierte Scanner, die standardmäßig nach bekannten RDP-Ports suchen, auf Ihren Server zugreifen.

Um den RDP-Port auf Ihrem Windows Server zu ändern, müssen Sie die folgenden Schritte ausführen:

  1. Öffnen Sie die Systemsteuerung auf Ihrem Server und klicken Sie auf „System und Sicherheit“.
  2. Klicken Sie im linken Menü auf „Windows-Firewall“.
  3. Klicken Sie im rechten Bereich auf „Erweiterte Einstellungen“.
  4. Klicken Sie im linken Menü auf „Eingehende Regeln“.
  5. Klicken Sie im rechten Bereich auf „Neue Regel“.
  6. Wählen Sie im Assistenten „Port“ aus und klicken Sie auf „Weiter“.
  7. Wählen Sie „TCP“ und geben Sie den neuen RDP-Port ein, den Sie verwenden möchten. Klicken Sie auf „Weiter“.
  8. Wählen Sie „Erlauben“, und klicken Sie auf „Weiter“.
  9. Geben Sie einen Namen für die neue Regel ein, und klicken Sie auf „Fertig stellen“.

Nachdem Sie diese Schritte ausgeführt haben, wird der RDP-Port auf Ihrem Windows Server geändert und Sie können auf Ihren Server über den neuen Port zugreifen. Stellen Sie sicher, dass Sie den neuen Port in Ihren RDP-Einstellungen festlegen, damit Sie auf Ihren Server zugreifen können.