7 Möglichkeiten, um die Sicherheit eines Linux-Servers zu verbessern

7 Möglichkeiten, um die Sicherheit eines Linux-Servers zu verbessern

 

Linux war schon lange ein Begriff der Sicherheit durch Unklarheiten. Die Benutzer hatten den Vorteil, dass sie nicht das Hauptziel von Hackern waren und sich keine Sorgen machen mussten. Diese Tatsache ist nicht mehr gültig, und in den Jahren 2017 und 2018 sahen wir eine große Anzahl von Hackern, die Linux-Fehler und -Probleme ausnutzten und auf knifflige Weise Malware, Viren, Rootkits und mehr installierten.

 

Aufgrund der jüngsten Flut von Exploits, Malware und anderen schädlichen Dingen, die Linux-Benutzer schädigen, hat die Open-Source-Community die Sicherheitsfunktionen verstärkt. Dies ist jedoch nicht genug, und wenn Sie Linux auf einem Server verwenden, ist es eine gute Idee, sich unsere Liste anzusehen und herauszufinden, wie Sie die Sicherheit eines Linux-Servers verbessern können.

1. Verwenden Sie SELinux

7 Möglichkeiten, um die Sicherheit eines Linux-Servers zu verbessern

SELinux, AKA Security-Enhanced Linux ist ein Sicherheitstool, das in den Linux-Kernel integriert ist. Einmal aktiviert, kann auf einfache Weise eine Sicherheitsrichtlinie Ihrer Wahl erzwungen werden. Dies ist ein Muss für einen soliden Linux-Server.

Viele RedHat-basierte Server-Betriebssysteme werden mit SELinux aktiviert und mit ziemlich guten Standardeinstellungen konfiguriert. Das heißt, nicht jedes Betriebssystem unterstützt SELinux standardmäßig, daher zeigen wir Ihnen, wie Sie es aktivieren.

Hinweis: Snap-Pakete erfordern AppArmor, eine Alternative zu SELinux. Wenn Sie sich für die Verwendung von SELinux entscheiden, können Sie unter bestimmten Linux-Betriebssystemen möglicherweise keine Snaps verwenden.

CentOS / Rhel

CentOS und RedHat Enterprise Linux werden mit ausgeliefert das SELinux-Sicherheitssystem. Es ist für eine gute Sicherheit vorkonfiguriert, sodass keine weiteren Anweisungen erforderlich sind.

Ubuntu-Server

Seit Karmic Koala hat Ubuntu die Aktivierung des SELinux-Sicherheitstools sehr einfach gemacht. Geben Sie zum Einrichten die folgenden Befehle ein.

sudo apt install selinux

Debian

Genau wie bei Ubuntu macht Debian die Einrichtung von SELinux sehr einfach. Geben Sie dazu die folgenden Befehle ein.

sudo apt-get install selinux-basics selinux-policy-default auditd

Nachdem Sie SELinux unter Debian installiert haben, checken Sie den Wiki-Eintrag der Software aus. Es deckt viele wichtige Informationen ab, die für die Verwendung auf dem Betriebssystem benötigt werden.

SELinux-Handbuch

Wenn Sie SELinux am Laufen haben, tun Sie sich selbst einen Gefallen und lesen Sie das SELinux-Handbuch. Erfahren Sie, wie es funktioniert. Ihr Server wird es Ihnen danken!

Geben Sie in einer Terminalsitzung den folgenden Befehl ein, um auf das SELinux-Handbuch zuzugreifen.

man selinux

2. Deaktivieren Sie das Root-Konto

7 Möglichkeiten, um die Sicherheit eines Linux-Servers zu verbessern

Eine der intelligentesten Möglichkeiten, um Ihren Linux-Server zu schützen, besteht darin, das Root-Konto abzusichern und nur zu verwenden Sudoer-Berechtigungen zum Ausführen von Systemaufgaben. Wenn Sie den Zugriff auf dieses Konto sperren, können Sie sicherstellen, dass schlechte Akteure keinen vollständigen Zugriff auf die Systemdateien erhalten, problematische Software (z. B. Malware) installieren usw.

Sperren des Root-Kontos unter Linux ist einfach und in der Tat auf vielen Linux-Server-Betriebssystemen (wie Ubuntu) bereits als Vorsichtsmaßnahme abgeschaltet. Weitere Informationen zum Deaktivieren des Root-Zugriffs finden Sie in diesem Handbuch. Darin sprechen wir über das Sperren des Root-Kontos.

3. Sichern Sie Ihren SSH-Server

7 Möglichkeiten, um die Sicherheit eines Linux-Servers zu verbessern

, da sie einfacher zu starten sind, anstatt sich die Zeit zu nehmen, um alles einzusperren.

Wenn Sie den SSH-Server auf Ihrem Linux-System in kleinen Schritten sichern, können Sie einen großen Teil der nicht autorisierten Benutzer, Malware-Angriffe, Datendiebstahl und vieles mehr abmildern.

In der Vergangenheit habe ich in Addictivetips einen ausführlichen Beitrag über den Schutz eines Linux-SSH-Servers geschrieben. Weitere Informationen zum Sperren des SSH-Servers finden Sie hier.

4. Installieren Sie immer Updates

7 Möglichkeiten, um die Sicherheit eines Linux-Servers zu verbessern

Dies scheint ein naheliegender Punkt zu sein. Sie werden jedoch überrascht sein, wie viele Linux-Server-Operatoren Aktualisierungen auf ihrem System benötigen . Die Wahl ist verständlich, da jedes Update die Möglichkeit hat, laufende Anwendungen zu beeinträchtigen. Wenn Sie jedoch Systemupdates vermeiden möchten, verpassen Sie keine Sicherheitspatches, mit denen Sie Hackerangriffe und -fehler beheben können, die Linux-Systeme einsetzen.

Es ist wahr, dass die Aktualisierung auf einem Linux-Produktionsserver erfolgtärgerlicher wird es immer auf dem Desktop sein. Die einfache Tatsache ist, dass Sie nicht einfach alles stoppen müssen, um Patches zu installieren. Um dies zu umgehen, sollten Sie einen geplanten Aktualisierungszeitplan einrichten.

Um klar zu sein, dass keine Aktualisierungspläne festgelegt sind. Sie können je nach Anwendungsfall variieren, es ist jedoch am besten, Patches wöchentlich oder alle zwei Wochen zu installieren, um maximale Sicherheit zu gewährleisten.

6. Keine Software-Repositorys von Drittanbietern

7 Möglichkeiten, um die Sicherheit eines Linux-Servers zu verbessern

Das Beste an der Verwendung von Linux ist, wenn Sie ein Programm benötigen, solange Sie die Rechtsverteilung, es steht ein Drittanbieter-Software-Repository zur Verfügung. Das Problem ist, dass viele dieser Software-Repos das Potenzial haben, sich mit Ihrem System zu infizieren, und Malware zeigt sich regelmäßig darin. Tatsache ist, wenn Sie eine Linux-Installation ausführen, die von Software abhängt, die von nicht verifizierten Quellen von Drittanbietern stammt, können Probleme auftreten.

Wenn Sie Zugriff auf Software haben müssen, die Ihr Linux-Betriebssystem nicht standardmäßig vertreibt, überspringen Sie die Software-Repositorys von Drittanbietern für Snap-Pakete. Es gibt Dutzende von Anwendungen mit Serverqualität im Laden. Und das Beste: Alle Apps im Snap-Store werden regelmäßig Sicherheitsüberprüfungen unterzogen.

Möchten Sie mehr über Snap erfahren? Lesen Sie unseren Beitrag zum Thema, um zu erfahren, wie Sie ihn auf Ihrem Linux-Server zum Laufen bringen können!

7. Verwenden Sie eine Firewall

7 Möglichkeiten, um die Sicherheit eines Linux-Servers zu verbessern

Auf einem Server ist das Vorhandensein eines effektiven Firewall-Systems alles. Wenn Sie einen eingerichtet haben, vermeiden Sie viele lästige Eindringlinge, mit denen Sie sonst in Kontakt kommen würden. Wenn Sie jedoch kein wirksames Firewall-System einrichten, wird Ihr Linux-Server stark beeinträchtigt.

Unter Linux gibt es viele verschiedene Firewall-Lösungen. In diesem Sinne sind manche leichter zu verstehen als andere. Bei weitem ist FirewallD

eine der einfachsten (und effektivsten) Firewalls unter Linux. Hinweis: Um FirewallD verwenden zu können, müssen Sie ein Server-Betriebssystem verwenden, auf dem das SystemD-Init-System installiert ist.

Um FirewallD zu aktivieren, müssen Sie es zuerst installieren. Starten Sie ein Terminalfenster und geben Sie die Befehle ein, die Ihrem Linux-Betriebssystem entsprechen.

Ubuntu server

sudo systemctl disable ufw
sudo systemctl stop ufw
sudo apt install firewalld

Debian

sudo apt-get install firewalld

CentOS/Rhel

sudo yum install firewalld

Wenn die Software auf dem System installiert ist, aktivieren Sie sie mit Systemd.

sudo systemctl enable firewalld
sudo systemctl start firewalld

Schlussfolgerung

Sicherheitsprobleme treten auf Linux-Servern immer häufiger auf. Da Linux im Unternehmensumfeld immer beliebter wird, werden diese Probleme leider nur noch weiter verbreitet sein. Wenn Sie die Sicherheitstipps auf dieser Liste befolgen, können Sie einen Großteil dieser Angriffe verhindern.

ABONNIEREN SIE UNSEREN

NEWSLETTER

Erhalten Sie tägliche Tipps in Ihrem Posteingang. Nehmen Sie an 35.000 anderen Lesern teil

q , quelle

Zusammenhängende Posts:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.