8 beste Möglichkeiten zum Sichern von Linux Server (Linux Server Hardening Guide 2021)
Aktualisiert Marsch 2023: Erhalten Sie keine Fehlermeldungen mehr und verlangsamen Sie Ihr System mit unserem Optimierungstool. Holen Sie es sich jetzt unter - > diesem Link
- Downloaden und installieren Sie das Reparaturtool hier.
- Lassen Sie Ihren Computer scannen.
- Das Tool wird dann deinen Computer reparieren.
Linux/Unix unterstützt fast alles im Internet . Fast alle Websites, die Sie im Internet besuchen, werden auf einem Server gehostet, auf dem Linux ausgeführt wird. Diese Server hosten kritische und vertrauliche Daten. Dies kann Apps und Websites umfassen, die sehr beliebt sind. In diesem Handbuch zum Härten von Linux-Servern erfahren Sie, wie Sie Ihren Linux-Server und vor Hackern schützen können. Der Sicherheitsprozess sollte immer einfach und unkompliziert sein. Hacker suchen immer nach Schwachstellen, die sie ausnutzen, um Zugriff auf Ihren Server zu erhalten.
Sicherheit ist keine einmalige Einstellung. Sie müssen verdächtige Aktivitäten auf Ihrem Server ständig überwachen. Es gibt viele Nachteile des Hackens und der Schaden, den es Ihrem Unternehmen zufügen kann, ist verrückt. Im Folgenden werden wir Ihnen Best Practices zur Sicherung von Servern in der Produktionsumgebung mitteilen.
Los geht’s!
Was ist Linux Server Hardening und warum ist es wichtig?
Die Sicherheit von Linux-Servern ist eine sehr professionelle Fähigkeit und sehr gefragt. Dies ist eines der meistgesuchten Themen zu Linux. Der Grund dafür ist, dass die meisten Apps und Websites für kritische Infrastrukturen auf diesem Betriebssystem ausgeführt werden.
Wichtige Hinweise:
Mit diesem Tool können Sie PC-Problemen vorbeugen und sich beispielsweise vor Dateiverlust und Malware schützen. Außerdem ist es eine großartige Möglichkeit, Ihren Computer für maximale Leistung zu optimieren. Das Programm behebt häufige Fehler, die auf Windows-Systemen auftreten können, mit Leichtigkeit - Sie brauchen keine stundenlange Fehlersuche, wenn Sie die perfekte Lösung zur Hand haben:
- Schritt 1: Laden Sie das PC Repair & Optimizer Tool herunter (Windows 11, 10, 8, 7, XP, Vista - Microsoft Gold-zertifiziert).
- Schritt 2: Klicken Sie auf "Scan starten", um Probleme in der Windows-Registrierung zu finden, die zu PC-Problemen führen könnten.
- Schritt 3: Klicken Sie auf "Alles reparieren", um alle Probleme zu beheben.
Viele Systemadministratoren halten Sicherheit häufig für selbstverständlich. Wenn Sie denken und fühlen, dass Ihnen in der Vergangenheit noch nichts passiert ist, gehen Sie nicht davon aus, dass dies niemals passieren wird. Die Sicherheit/Verhärtung von Linux-Servern besteht aus Konfigurationen/Einstellungen, die sich als bewährte Methoden und Empfehlungen zur Verbesserung der Sicherheit eines Servers unter Linux erwiesen haben.
Durch das Sichern einer Linux-Box reduzieren Sie automatisch die Angriffsfläche für einen Hacker. Je weniger Funktionen ein Server ausführt, desto geringer ist auch die Wahrscheinlichkeit, dass er gehackt wird. Dies liegt daran, dass weniger Anwendungen ausgenutzt werden müssen. Sicherheitslücken können an jedem Tag und zu jeder Uhrzeit auftreten. Es besteht die Möglichkeit, dass Sicherheitslücken älter als ein Jahrzehnt sind, und es ist nur eine Frage der Zeit, bis sie von einem Sicherheitsforscher gefunden werden.
Wenn Sie sich für Sicherheit interessieren, ist das Härten sehr wichtig! Dadurch wird sichergestellt, dass Ihr Server vor Bedrohungen wie Hackern geschützt ist. Die Daten Ihres Kunden sind sicher, es gibt keine Ausfallzeiten, die Dienste werden rund um die Uhr ausgeführt und Sie behalten das Vertrauen Ihrer Kunden.
So sichern Sie Linux Server einfach (8 Best Linux Server Security/Tipps zum Härten)-Ausgabe 2021
Nachfolgend finden Sie eine schrittweise Anleitung zum Härten von Linux. Nachdem Sie die folgenden Schritte ausgeführt haben, können wir Ihnen versichern, dass Ihr Server mindestens 70% sicherer ist als zuvor. Bitte stellen Sie sicher, dass Sie immer zuerst ein Backup haben, bevor Sie Änderungen vornehmen. Die folgenden Schritte können auch als Checkliste verwendet werden, um sicherzustellen, dass Sie alles auf Ihrer Seite getan haben.
Empfohlene Lektüre : So sichern Sie Ihre Website vor Hacker.
Physische Serversicherheit-Schutz der Konsole
Es gibt 101 Möglichkeiten, wie ein Hacker Ihre Linux-Box hacken kann. Es gibt jedoch 1001 Möglichkeiten, wie Sie sich gegen ihre Angriffe schützen können. Um Ihre Linux-Konsole zu sichern, müssen Sie sicherstellen, dass Sie sie deaktivieren, um von bestimmten externen Geräten zu starten:
- Flash-Laufwerke oder USBs.
- DVD und CDs.
Sie sollten den Startvorgang für die oben genannten Laufwerke erst deaktivieren, wenn Sie Ihr BIOS konfiguriert haben.
Als zusätzliche Sicherheitsmaßnahme sollten Sie den Grub-Bootloader und das BIOS sperren . Dadurch wird sichergestellt, dass die oben genannten Einstellungen von niemandem geändert werden können, der auch nur physischen Zugriff auf Ihre kritischen Systeme hat.
Lesen Sie: So schützen Sie Ihr Netzwerk vor DDoS-Angriffen (Pro-Tipps).
SELinux (Security-Enhanced Linux) aktivieren
Dies ist eine Sicherheitsmethode für die Zugriffskontrolle unter Linux auf Kernelebene. Es bietet eine Reihe von Modi für die Funktionen.
- Zulässig -Dies ist ein Modus, in dem Ihr Server keine der Sicherheitsrichtlinien erzwingt. Es werden jedoch alle Änderungen protokolliert und Sie gewarnt, was passiert ist.
- Durchsetzen -Dadurch wird SELinux aktiviert und alle von Ihnen erstellten Sicherheitsrichtlinien werden durchgesetzt.
- Deaktiviert -Dies schaltet SELinux aus, bitte nicht.
Nachfolgend finden Sie den Befehl zum Ändern der Konfiguration von SELinux.
Cmd: /etc/selinux/config
Lesen Sie auch: So finden Sie EXE Datei eines Programms.
Nicht verwendete Ports schließen-Mit Netstat
Mit dem Befehl Netstat können Sie alle aktiven Verbindungen zu Ihrem Server anzeigen. Hier werden alle offenen Ports und die von ihnen verwendeten Dienste angezeigt.
Es wird eine Liste der Dienste angezeigt. Es wird empfohlen, die Ports für Dienste zu deaktivieren, die Ihr Server nicht verwendet.
CMD zum Überprüfen offener Ports: netstat-tunlp
Um die unerwünschten Ports zu deaktivieren, müssen Sie einen anderen Befehl verwenden .
CMD zum Deaktivieren von Diensten unter Linux: chkconfig Name des Dienstes aus
Lesen: Wie So sichern Sie Ihr drahtloses WiFi-Netzwerk vor Hackern.
Sichere SSH-Verbindung
SSH (Secure Shell) ist die sicherste Methode, um eine Verbindung zu Ihrem Server herzustellen. Hacker wissen jedoch, an welchem Port sie arbeiten, und das ist ‚Port 22‘.
Durch Ändern der SSH-Portnummer erhalten Sie einen Sicherheitsvorteil.
Führen Sie die folgenden Schritte aus, um den zu ändern Standard-SSH-Portnummer unter Linux:
- Gehen Sie zu /etc/ssh/sshd_config.
- Ändern Sie nun die Standardportnummer mit einer beliebigen Portnummer Sie wollen. Beispiel: 2211.
- Nachdem Sie die Portnummer geändert haben, speichern Sie die Konfiguration und beenden Sie sie.
- Führen Sie nun den Befehl ’service sshd restart‘ aus, um die vorgenommenen Änderungen zu aktivieren CLI.
Erinnerung: Wenn Sie sich erneut mit SSH anmelden, verwenden Sie die neue Portnummer. Angenommen, es war die Portnummer, die wir im obigen Beispiel angegeben haben. Es wird also [E-Mail-geschützt]-p 2211 sein.
Root-Anmeldung-Deaktivieren Sie sie
Es wird von vielen Fachleuten empfohlen und es ist auch eine bewährte Methode, niemals SSH mit einem Superuser/Root-Konto durchzuführen. Sie müssen den Root-Zugriff über SSH auf den Server deaktivieren.
Führen Sie die folgenden Schritte aus, um die Root-Anmeldung auf Ihrem Linux-Server zu deaktivieren:
- Öffnen Sie die SSH-Konfigurationsdatei : nano/etc/ssh/sshd_conf .
- Kommentieren Sie die folgende Zeile nicht aus: PermitRootLogin no .
- Speichern Sie die Datei und starten Sie sie neu Ihr Service.
<
Ich würde Ihnen raten, zu testen, ob dies funktioniert. Melden Sie sich nicht vom vorhandenen Terminal ab. Öffnen Sie ein neues Terminal, versuchen Sie erneut, eine Verbindung herzustellen, und beenden Sie das Programm.
Keine alten Kennwörter-Verwenden Sie sie nicht wieder
Als Faustregel sollten Sie dies tun Verwenden Sie niemals alte Passwörter. Sie können Benutzer problemlos daran hindern, ihre alten Kennwörter auf demselben Computer zu verwenden.
Der Speicherort für die alte Kennwortdatei lautet: /etc/security/opasswd . Dies kann nur mit dem PAM-Modul unter Linux geändert werden.
Führen Sie die folgenden Schritte aus, um die Verwendung alter Kennwörter einzuschränken:
Für RHEL (Red Hat Enterprise Linux), CentOS und Fedora :
- Gehen Sie zu ‚/etc/pam.d/system-auth ‚
Für Debian und Ubuntu:
- Gehen Sie zu ‚/etc/pam.d/common-password ‚.
Nachdem Sie den Speicherort des alten geöffnet haben Führen Sie die folgenden Schritte aus, um Kennwörter zu verwenden:
- Im Abschnitt ‚auth‘ müssen Sie die folgende Zeile eingeben: ‚ auth ausreichend pam_unix.so likeauth nullok ‚
- Wenn Sie einem Benutzer erlauben möchten, sein Kennwort aus einer Reihe von Kennwörtern wiederzuverwenden, die zuletzt verwendet wurden, um die folgende Zeile im Abschnitt ‚Kennwort‘ hinzuzufügen: ‚ Kennwort ausreichend pam_unix.so nullok use_authtok md5 shadow Remember = 3 ‚
- Nachdem Sie diese Sicherheitsfunktion aktiviert haben, wird dem Benutzer, der versucht, ein altes Kennwort zu verwenden, ein Fehler aus den letzten drei Kennwörtern auf dem Server angezeigt.
Lesen: So löschen Sie Ihre Festplatte (HDD) mit DBAN.
Weniger Pakete = Weniger Chancen, gehackt zu werden
Sie sollten nur die Pakete installieren, die Sie benötigen. Installieren Sie KEINE Pakete, die Sie möglicherweise nicht benötigen oder auf Ihrer Linux-Box verwenden. Pakete können Schwachstellen aufweisen, die Ihr System gefährden können. Auf Ihrem System müssen nicht viele Dienste gleichzeitig installiert sein.
Sie müssen nicht verwendete/unerwünschte Pakete auf Ihrem Linux-Server finden. Dies reduziert auch die Angriffsfläche für einen Hacker. Je weniger Dienste Sie installiert haben, desto geringer ist die Wahrscheinlichkeit, dass Sie für einen Angriff anfällig sind.
Führen Sie die folgenden Schritte aus, um nicht benötigte Pakete zu deaktivieren:
- Verwenden Sie den Befehl ‚chkconfig‘ (cmd). Dies zeigt Ihnen die Dienste, die auf ‚ Runlevel 3 ‚ ausgeführt werden.
- Führen Sie nun den folgenden Befehl aus, um eine Liste aller Dienste anzuzeigen: ‚ #/sbin/chkconfig –list | grep ‚3: on ‚.
- Der Befehl zum Deaktivieren von Diensten lautet: ‚ chkconfig Nameofservice off ‚.
Sie können den RPM-Paketmanager auch für YUM oder APT-GET verwenden. Daraufhin wird auch eine Liste aller verfügbaren installierten Pakete angezeigt.
So entfernen Sie Pakete mit YUM:
- yum-y entfernen Sie den Namen von-package
So entfernen Sie Pakete mit apt-get:
- sudo apt-get remove Name des Pakets
Halten Sie Ihren Server immer auf dem neuesten Stand
neueste Version jeder Software, die Sie ausführen. Dies beinhaltet auch alle wichtigen Linux-Updates. Täglich treten Kernel-Schwachstellen auf, die gepatcht werden müssen.
Sicherheitskorrekturen sind für Ihre Infrastruktur von entscheidender Bedeutung. Sie sind ein Lebensretter und haben viele Vorteile für den Zustand Ihres Systems.
Um Ihren Linux-Server zu aktualisieren, führen Sie die folgenden Befehle in der Befehlszeile aus:
- yum Check-Update
- Yum-Updates
Bonus-Linux-Sicherheitstipps:
- Überwachen Sie Ihren Server immer auf unerwünschte Aktivitäten.
- Überprüfen Sie Ihre Protokolldateien auf verdächtige Datei-oder Berechtigungsänderungen.
- Überprüfen Sie Ihre Firewall auf Warnungen oder Benachrichtigungen
- Halten Sie alle Ihre Pakete auf dem neuesten Stand.
- Sperren Sie Cronjobs nur für autorisierte Benutzer.
- Deaktivieren Sie alle Protokolle, die Sie nicht verwenden, wie z. B. IPv6.
- Aktivieren Sie die Linux-Firewall und aktivieren Sie iptables.
- Sichern Sie regelmäßig im Katastrophenfall.
Bitte beachten Sie: Es gibt viele verschiedene Distributionen/Varianten von Linux. Dies beinhaltet Ubuntu, CentOS, RHEL, Mint, Arch, OpenSUSE und Debian. Das obige Tutorial sollte für alle funktionieren und es werden nur geringfügige Änderungen an der CLI vorgenommen.
Lesen : Die 6 besten Verschlüsselungstools für die ultimative Dateiverschlüsselung (Download).
Weitere Linux-Anleitungen:
- Liste der Metasploit-Befehle (neueste Version)
- Top 8 der besten Linux-Distributionen für Hacking-und Penetrationstests
- 8 beste Kali Linux Terminal-Befehle zum Hacken
- Kali Linux Hacking-Tutorial für Anfänger-Lernen Sie das kostenlose Hacken!
Fazit-Ignorieren Sie niemals die Sicherheit auf Ihrem Server.
Sicherheit ist für jeden Teil unseres digitalen Lebens und Arbeitens von entscheidender Bedeutung. Sie müssen alles auf dem neuesten Stand halten, sicher und verschlüsselt. Sie sollten die Sicherheit insbesondere auf einem Produktionsserver oder einer Live-Umgebung niemals ignorieren.
Hacker suchen im Web immer nach anfälligen Linux-Servern. Ich hoffe, Sie haben das obige Linux-Härtungshandbuch gelesen und gelernt, wie Sie Ihren Linux-Server im Jahr 2021 durch Befolgen von Best Practices und Standards sichern können. Sie können diese Seite auch als PDF speichern und bei Bedarf lesen oder als Referenz verwenden. Sie können dies auch als Skript verwenden, wenn Sie alle Befehle miteinander kombinieren.
Kennen Sie weitere Linux-Sicherheitstipps ? Bitte teilen Sie sie unten in den Kommentaren mit uns!
