Ich habe ein SSH-RSA-Schlüsselpaar zur Authentifizierung an meinem Linux-Server implementiert (der Root-Zugriff ist ebenfalls deaktiviert). Außerdem habe ich iptables so konfiguriert, dass auf bestimmte Ports nur über bestimmte IP-Adressen zugegriffen werden kann. Was kann ich noch tun, um die Sicherheit meiner Linux-Server zu erhöhen?
Antwort1
Das ist ein guter Anfang, aber die Liste ist wirklich endlos und hängt davon ab, was IhreServer wird verwendet für, wie und wann darauf zugegriffen wird, unter anderem.
Ich empfehle die Verwendung einer Audit-Software, die Sie auf Ihrem Server installieren. Sie scannt Ihren Server und gibt Ihnen eine Punktzahl von 100 sowie Informationen darüber, wie Sie Ihren Server sicherer machen können. Das Tool heißtlynis, es ist hier zu finden:
Wenn Sie etwas tiefer einsteigen möchten, können Sie einen Blick auf diese Website eines Linux-Sicherheitsexperten werfen:
Nicht alle Server sind hinsichtlich ihrer Sicherheitsanforderungen gleich. Entscheiden Sie daher, wie oben beschrieben, welche Funktionen und Dienste Ihr Server bereitstellen muss, und entfernen Sie alle Funktionen oder Dienste vom Server, die nicht verwendet werden. Installieren Sie anschließend das Auditing-Tool und sehen Sie sich die Ergebnisse der Auditierung Ihres Servers an. Untersuchen Sie die Ergebnisse, prüfen Sie, ob eine der Empfehlungen zu Ihrem Setup passt, und setzen Sie sie entsprechend um.
Halten Sie Ihren Server auf dem neuesten Stand, indem Sie regelmäßig Sicherheitsupdates installieren. Beschränken Sie den Zugriff auf den Server auf einige wenige. Stellen Sie sicher, dass Sie Prüfpfade eingerichtet haben. Die Liste der Härtungsmöglichkeiten ist umfangreich – viel Spaß!