Gerade im Zeitalter von MyVirtualServer.de – Linux vServer zu kleinen Preisen -> ab 3,00€ – ist es extrem wichtig, dass Benutzer einige Grundlagen beachten.
Hierzu zählen die beiden folgenden – wichtigen – Grundlagen – auch Basics genannt.
Basic #1 1 — Regelmäßige Updates:
Gerade jetzt ist es wichtiger denje, dass Updates regelmäßig getätigt werden. Ich verweise an dieser Stelle auf den aktuellen Hearbleed-Bug, dessen Behebung wird hier beschrieben haben:
https://debiandev.de/openssl-heartbleed-heartbeat-howto-fix.html
Richtet euer System am besten so ein, dass die Paketlisten automatisch jeden Tag aktualisiert werden. Ich löse dies mittels Crontabs:
crontab -e
* 1 * * * apt-get update
So werden die Paketlisten jeden Tag aktualisiert (um 1 Uhr)
Ebenfalls solltet Ihr darauf achten, eure Software ständig Up to Date zu halten. Dies macht man mitttels
apt-get upgrade
Achtung: Ich rate davon ab, diese Rutine in den Crontab zu schreiben. Der Hintergrund ist folgender:
Angenommen, PHP bringt ein Update auf Version 5.8 ins aktuelle Repository (Paketliste). Angenommen dort wurden Funktionen entfernt, die ihr irgendwo auf euerer Internetseite verwendet. Nun wird um 1 Uhr „apt-get upgrade“ durchgeführt und eure Seite ist offline. Da man nicht jeden tag darauf schaut, kann es sein, dass wichtige Servicestagelang nicht verfügbar sind – dies ist äußerst schlecht und daher rate ich, wie oben beschrieben, von der Art und Weise des Updates ab!!
Basic #1 2 — SSH Port ändern und root Zugriff verweigern:
Es ist ein riesen Vorteil, wenn der SSH-Port nicht standardmäßig auf Port 22 sondern einem anderen Port läuft. Zudem ist es sinnvoll, den „root“ Benutzer für den Login zu deaktivieren. Wie man das Ganze macht, erläutere ich euch nun.
Zunächst öffnen wir mit einem Editor die SSH-Konfiguration:
vi /etc/ssh/sshd_config
Dort findet man eine Option namens „Port“. Das ganze sollte bei euch, sofern die Konfiguration nicht geändert wurde, wie folgt aussehen:
Port 22
Dort könnt Ihr nun einen beliebigen Port eintragen. Wichtig ist zu wissen, dass Port 0-1024 in der Regel für Systemdienste gedacht ist. daher sollte man bei der Vergabe darauf achten, dass man keine Ports belegt, die bereits in irgend einer Weise verwendet werden, da es sonst Probleme geben wird.
Um den „root“ Benutzer zu deaktivieren, muss man folgende Zeile ändern, oder bei älteren Versionen hinzufügen:
PermitRootLogin yes
ändern in
PermitRootLogin no
An dieser Stelle sollten wir noch einen benutzer anlegen, mittels den man sich von nun an per SSH anmeldet.
adduser loginUser
Diesen Benutzer könnt ihr nach Belieben benennen und ein Passwort zuweisen.
Zuletzt sollte man noch den Service neustarten, damit die Änderungen angenommen werden
service ssh restart
Das war es auch schon. Nun kann man davon ausgehen, dass euer Server nicht mehr so einfach geknackt werden kann. Ich empfehle jedem, diese beiden Tipps zu beachten – so ist der Server viel sicherer im Netz!
Fragen, Verbesserungen und Anregungen gerne mittels Kommentar.
Leave a comment