Hetzner - DokuWiki

Security

Hier finden Sie Links und Anleitungen zum Absichern des eigenen dedizierten Server.

Inhaltsverzeichnis

Absichern

Server

SMTP - E-Mail

Firewall

Sicherheits-Tipps

Software-Updates

Wie aktuell ist das System? Wurden regelmäßig alle Updates eingespielt?.

Sicherheitslücken

Wird Software benutzt, die bekannt für Schwachstellen ist? Sind gerade Sicherheitslücken bekannt geworden? Gibt es Patches, die noch nicht ins System eingespielt wurden?

Ports

Welche Ports sind offen? Dies kann man sehr gut auch von extern testen, in dem man ein Programm wie nmap gegen seinen eigenen(!) Server laufen lässt.

Interresant sind:

Tipps zur Vorgehensweise bei einem gehacktem Server

Vorbemerkung:

Die einzig sichere Möglichkeit, einen gehackten Server zu säubern, ist nach wie vor die Neuinstallation. Um den Server danach jedoch entsprechend absichern zu können, sollte man vor dem Neuaufsetzen versuchen, herauszufinden, wie der Server gehackt wurde.

Auch wenn eine Neuinstallation viel Aufwand bedeutet, sollte man diese unbedingt durchführen. Ist ein Server einmal gehackt worden, kann man im Grunde keiner Anwendung mehr trauen. Jede installierte Software könnte vom Angreifer verändert oder ausgetauscht worden sein.

Logfiles

Oftmals kann man hierüber Informationen bekommen, wie der Hacker eingedrungen ist (wenn man offsite Backups hat). Ansonsten ist diesen Logs nicht zu trauen, wenn sie denn überhaupt noch existieren.

Hilfs-Programme

Unbekannte Dateien

Sind auf dem Server Dateien zu finden, deren Ursprung unbekannt sind?



© 2019. Hetzner Online GmbH. Alle Rechte vorbehalten.