Tipps

5 Tipps – Server gegen Hacking-Attacken schützen

Als Serverbetreiber sind Sie grundsätzlich für die Sicherheit selbst verantwortlich. Wird Ihr System gehackt, ist es meistens schon zu spät. Ein einmal gehackter Server kann meistens nicht mehr richtig abgesichert werden. Doch soweit muss es erst gar nicht kommen. Schützen Sie sich und machen Sie Ihren Server sicherer – wir zeigen Ihnen wie es geht!

 

Tipp 1: Halten Sie Ihren Server immer aktuell

Viele Sicherheitslücken werden vom Hersteller des Betriebssystems zeitnah geschlossen, daher ist es wichtig, dass Sie regelmäßig (mindestens 1mal pro Woche) Updates einspielen. Idealerweise spielen Sie Updates täglich mit Hilfe von automatischen Tasks (Cronjobs) ein.

Windows:

In Windows können Sie Updates über die Systemsteuerung > Windows-Updates einspielen. Ebenso können Sie dort festlegen, wann automatische Windows-Updates eingespielt werden sollen.

Debian & Ubuntu:

Unter Debian & Ubuntu Linux Systemen nutzen Sie die folgenden zwei Befehle, um Ihr System zu aktualisieren.
#apt-get update
#apt-get upgrade

CentOS:

Unter Centos Linux System nutzen Sie den folgenden Befehl, um Ihr System zu aktualisieren:
#yum update

 

Tipp 2: SSH Einstellungen ändern

Die meisten Angreifer versuchen die Standard Ports für den Remote-Zugang zu nutzen. Unter Linux ist dies für SSH Port 22 und unter Windows für RDP Port 3389
Aus diesem Grund ist es wichtig, diese Ports zu ändern oder noch besser den Zugriff auf SSH oder RDP nur von einem bestimmten Standort bzw. einer bestimmten IP-Adresse zuzulassen.

Windows:

Zum Ändern des RDP Ports öffnen Sie die Registry. Dies führen Sie durch, indem Sie „Ausführen“ öffnen und dort „regedit“ eingeben.

Navigieren Sie zu HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp

Dort finden Sie die Datei mit dem Namen „PortNumber“. Ändern Sie diesen Eintrag von Port 3389 auf beispielsweise 17845

Ganz besonders wichtig ist, dass Sie in der Windows-Firewall nun noch den Port 17845 öffnen, da sonst nach einem Neustart des Servers kein Remotedesktop-Zugriff mehr möglich ist.

In der Windows-Firewall legen Sie daher eine „Eingehende Regel“ mit dem TCP-Port 17845 an.

Danach starten Sie den Server neu.

Wenn Sie nun eine Verbindung zu Ihrem Server herstellen möchten, tragen Sie in das Programm „Remotedesktopverbindung“ die IP-Adresse des Servers gefolgt von einem Doppelpunkt und dem Port ein.
z.B. 141.132.12.14:17845

Linux:

Öffnen Sie die Datei /etc/ssh/sshd_config und ändern Sie dort die Zeile

Port 22

Auf einen beliebigen anderen Port. Beispielsweise

Port 14754

Anschließend müssen Sie den SSH-Dienst neustarten:
#/etc/init.d/ssh restart

Aktive SSH Verbindungen bleiben offen. Öffnen Sie nun ein neues Terminalfenster und testen Sie ob Sie SSH mit Ihrem angegebenen Port erreichen, bevor Sie das aktive Fenster schließen

 

Tipp 3: Immer sichere, komplexe Kennwörter verwenden

Verwenden Sie für sämtliche Benutzer, jedoch ganz besonders für Administratoren und Root-Zugänge, sichere und komplexe Kennwörter.

Immer wieder stoßen wir bei unserer Arbeit mit Kunden auf Passwörter wie „Katze123“, „Max482“, „Schatzi“. Jedes dieser Passwörter wäre beim ersten Wörterbuchangriff sofort geknackt.

Um Ihre Daten bzw. Ihren Server vor unerlaubten Zugriffen zu schützen benötigen Sie deshalb ein sicheres Passwort.

Das beste Passwort ist ein rein zufälliges Kennwort, bestehend aus allen Buchstaben, Zahlen und Sonderzeichen. Dabei sollte kein Teil des Passworts in einem Wörterbuch zu finden sein. Natürlich können sie sich Kennwörter wie „Zd7612!7d68a“ kaum merken. Daher haben wir einen Tipp für Sie:

Mit einer Eselsbrücke können sie sich die schwierigsten Passwortkombinationen leicht merken!
Denken Sie sich einen Satz aus wie z.B. Meine Oma fährt im Hühnerstall Motorrad!
Daraus machen Sie nun das Kennwort: MOfiHM!
Mischen Sie den Buchstaben noch eine oder zwei Zahlen hinzu und fertig ist Ihr sicheres Passwort.

 

Tipp 4: Halten Sie Ihre Webapplikationen immer aktuell

Viele Serverbetreiber nutzen Content-Management-Systeme wie Joomla, Typo3, WordPress oder Contao. Schaut man sich einmal die Statistiken an, sind die Zahlen alarmierend. 3 von 4 CMS-Installationen sind veraltet und somit angreifbar für Hacker. Teilweise laufen über 90 % aller Joomla-Webseiten mit einer veralteten Joomla-Version.

Deshalb halten Sie Ihre Webapplikationen immer aktuell. Prüfen Sie Ihr CMS regelmäßig auf neuere Versionen und spielen Sie diese zeitnah ein.

Achten Sie dabei auch unbedingt darauf, dass Sie zusätzlich installierte Plug-Ins ebenfalls aktualisieren.

 

Tipp 5: Sperren von unsicheren php Funktionen

Viele Angriffe werden über PHP-Funktionen ausgeführt, die es erlauben Befehle direkt auf Root-Ebene des Betriebssystems auszuführen. Aus diesem Grund sollten Sie unsichere PHP-Funktionen in der php.ini sperren.

Öffnen Sie hierzu die PHP.ini

Windows: C:\Program Files x86)\Parallels\Plesk\Additional\PleskPHP<version>\php.ini
Linux: /etc/php.ini , sowie ggf. unter: /opt/plesk/php/<version>/etc/php.ini

Suchen Sie dort die Zeile
disable_functions =

Und ersetzen Sie diese durch

disable_functions = dl,passthru,proc_close,proc_get_status,proc_nice,proc_open,proc_terminate,shell_exec,system,apache_note,apache_setenv,closelog,debugger_off,debugger_on,define_syslog_variables,openlog,syslog,exec,symlink

Anschließend führen Sie noch einen Neustart des Apache2 bzw. IIS durch, um die Änderungen zu übernehmen.

 

Quelle: https://www.united-hoster.de



Teile diesen Beitrag

2 thoughts on “5 Tipps – Server gegen Hacking-Attacken schützen

  • Sehr guter Beitrag. Hat mir sehr geholfen meinen Server abzusichern.

    Antwort
  • Konnte meinen Server mit euren Tipps absichern. Danke

    Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert