VServer absichern

In Hinsicht auf das Absichern von VServern sollte man zunächst einmal wissen, was darunter zu verstehen ist. Das V vor dem Server steht für Virtuell. Virtuelle Server stellen nichts anderes als fortschrittliche Technologien im Bereich des Webhostings dar. Vor allem in puncto Sicherheit entsprechen sie voll und ganz den neuesten Standards. Darüber hinaus sind sie deutlich preiswerter als die bereits bekannten und seit Langem etablierten Root Server.

Root-Login vermeiden und so die Sicherheit des Servers erhöhen

Wer einen eigenen VServer auf Linux-Basis betreut, muss meist auch selbst dafür sorgen, dass dieser und die darin vorzufindenden Domains bestmöglich von Außenangriffen geschützt sind. Eine Möglichkeit der Sicherheitsvorkehrungen gegenüber Außenangriffen stellt das Verhindern des Logins mit dem Benutzernamen root dar. Durch die richtige Umstellung von SSH auf eine Key-Authentifizierung kann solch ein Login ohne Probleme verboten werden. So wird nur ein SSH-Login mit Zertifikaten ermöglicht. Darüber hinaus sollte man als Passwort nur ausgesprochen sichere Wörter nutzen, die gar nicht oder nur ausgesprochen schwer gehackt werden können.

Möglichst wenige Dienste aktivieren und Firewalls einrichten

Doch stellen diese Sicherheitsvorkehrungen bei weitem noch nicht alle dar, die man vorfinden kann. Wichtig ist auch, auf dem VServer möglichst wenige Dienste zu aktivieren. So sollten maximal ein Language-Pack, ein Email-Client und natürlich eine sichere Firewall sowie ein Anti-Viren-Programm auf den VServern installiert sein. Bei Game-Servern ist natürlich noch die Aktivierung weiterer Dienste, die für die entsprechende Betreuung benötigt werden, erforderlich. Auch so kann die Sicherheit natürlich deutlich erhöht werden. Bei der Firewall gilt eine Kombination mit iptables, einem Userspace-Programm, das zur Konfiguration von Tabellen gedacht ist, als sehr lohnenswert und sicherheitserhöhend. Der Antiviren-Scan sollte dagegen mit dem Dienst Nessus, einem Program, das als Vulnerability Scanner auf das Schließen bekannter Sicherheitslücken spezialisiert ist, durchgeführt werden.

Auch die Installation von Rootkit Hunter sowie Portknocking sind für die Sicherheit relevant

Um auf dem VServer wirklich ein möglichst hohes Maß an Sicherheit gewährleisten zu können, ist es ferner wichtig, den Rootkit Hunter zu installieren. Dadurch lassen sich Whitelists und Blacklists auf dem Server erstellen, nach Rootkits, die als gefährlich gelten, Ausschau halten, bestimmte Hintertüren, die sicherheitsgefährdend sind, schließen und lokale Exploits auffinden. Unter letzteren versteht man manipulative Möglichkeiten, die zu Angriffen auf den Servern von Seiten erfahrener Hacker genutzt werden können. Auch Portknocking spielt in Hinsicht auf das Absichern von VServern eine wichtige Rolle. Hierdurch lassen sich in TCP/IP-Netzwerken bestimmte Dienste absichern. Dabei werden bestimmte Ports zunächst von der Firewall geblockt und nur durch das Versenden von SYN-Paketen, die allerdings zuvor ausgemachten Inhalt aufweisen müssen, freigeschaltet.

Haben Ihnen diese Infos weitergeholfen?
[Gesamt: 2 Durchschnitt: 3.5]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*