Tutorials, Anleitungen und vieles mehr…

Linux Server absichern

Heute befassen wir uns mal mit dem Absichern eines Linux Server. Da dieses Thema doch sehr umfangreich ist, wird erstmal eine weniger kompakte Version entstehen, die dann aber immer wieder erweitert wird. Um Änderungen mit zu kriegen, abonniert doch einfach den RSS Feed dieser Seite ;-)

Als Ausgangslage gehe ich hier von einem Debian System aus. Bei anderen Distributionen sollte dieses Tutorial ebenfalls funktionieren. Schliesslich sichern wir Dienste ab, die in allen Distributionen identisch sind. Also, wir haben ein frisch installiertes Debian. Ihr werdet euch wundern, aber schon nach wenigen Minuten wird dieser unter Angriff stehen. Ich hatte mal einen vServer bestellt. Und 10 Minuten nach der freischaltung waren schon Angriffe am laufen. Daher fangen wir mal diese als erstes ab.

Jedes Linux, das remote verwaltet wird, hat mit grösster Wahrscheinlichkeit einen SSH Server am laufen, der die Verbindungen per Putty oder ein anderes Programm entgegennimmt. SSH läuft standardmässig auf dem Port 22. Es gibt nichts einfacheres, als eine IP Adresse anzupingen und bei einer Positiven Antwort versuchen den Port 22 zu kontaktieren. Deshalb, sollten wir den Port abändern.

SSH Port ändern

Auf dem Server mit root einloggen. Mit nano die Konfigurationsdatei von SSH öffnen und Port ändern.

nano /etc/ssh/sshd_config

Es öffnet sich der Terminal Editor. In den oberen Zeilen findet ihr den Eintrag Port 22. Einfach abändern auf einen anderen, z.B 3594 oder einfach einen höheren Port. Mit CTRL-O die Änderung speichern und mit CTRL-X den Editor verlassen. Nun muss man nur noch den SSH Dienst neu starten, damit die Änderung wirksamm wird.
/etc/init.d/ssh restart

Ihr werdet die Verbindung nicht verlieren, da SSH die Verbindung automatisch umleitet. Bei einer Neuen Verbindung müsst ihr nun einfach den neuen Port angeben, da ihr sonst nicht draufkommt.

Fail2Ban installieren und konfigurieren
Fail2Ban ist ein Programm, welech Angriffe auf das System erkennen kann und den Angreifer blockiert. Angenommen jemand würde unseren abgeänderten Port herausfinden fängt er an Passwortkombinationen zu probieren. Dies verursacht nicht nur Last auf dem Server, sondern stellt auch eine gefahr dar. Denn was ist, wenn das Passwort mal stimmen sollte…
Also, an dieser stelle müssen wir dies unterbinden und nur eine gewisse Anzahl Versuche zulassen.

 

Leave a Reply

You must be logged in to post a comment.

Archiv