Server sicher konfigurieren: Worauf es ankommt

4 Min 20 Kommentare

Server sicher konfigurieren: Worauf es ankommt

Technisch komplexe Websites mit vielen Besuchern werden oft auf eigenen Servern betrieben. Sie bieten deutlich mehr Leistung als Webspace-Pakete (Shared Hosting). Außerdem hat der Administrator die volle Kontrolle über die Server-Konfiguration: Er kann Betriebssystem und Software nach individuellen Bedürfnissen selbst einrichten. Das verlangt jedoch Fachwissen und braucht Zeit.

Administratoren eines Root Servers müssen sich vor allem mit dem Betriebssystem sehr gut auskennen. Meistens wird eine Linux-Variante gewählt, seltener Windows. Die Erstinstallation des Betriebssystems übernimmt zumeist der Hosting-Provider, sie kann aber auch durch den Kunden erfolgen. Bei STRATO lässt sich das Betriebssystem jederzeit kostenlos wechseln.

Allerdings ist der Administrator auf sich selbst gestellt: Sogar kleinere Probleme, welche sich meist mit einem Neustart des Systems beheben lassen, verlangen ein gewisses Verständnis der Linux-Welt. Wenn Sie die Linux-Administration nicht sicher beherrschen, mieten Sie besser einen Managed Server, bei dem sich der Hosting-Anbieter um Administration und Wartung kümmert.

Administrative Unterstützung vom Provider

Ganz ohne Hilfe ist der Administrator eines Root Servers allerdings auch nicht. In Notfällen hilft etwa ein Desaster Recovery System: Lässt sich das Linux nicht korrekt starten, ermöglicht das Notfall-System den Zugriff auf die gespeicherten Daten, so dass sie sich retten lassen. Bei STRATO heißt diese Funktion RecoveryManager.

Neben dem Linux-System müssen Administratoren auch die Webserver-Administration (in der Regel Apache), die Datenbank-Pflege (meist MySQL) und die Software-Installation beherrschen. Idealerweise gibt es ein helfendes Administrations-Programm. Zu den Root Servern von STRATO gehört zum Beispiel Parallels Plesk 12, das die Domain-Verwaltung, das Datenbank-Management und das Setup beliebter Web-Apps wie WordPress erleichtert. Mit wenigen Klicks lassen sich wichtige Einstellungen über eine benutzerfreundliche Web-Oberfläche vornehmen.

Das Wichtigste für jeden Root Server: Sicherheit

Die wesentliche Aufgabe für den Administrator eines Root Servers ist es, dauerhaft für höchste Sicherheit des Systems zu sorgen. Das beginnt damit, sichere Zugangsdaten zur Server-Administration zu nutzen und diese keinen Dritten zugänglich zu machen, und endet nicht mit der regelmäßigen Aktualisierung von Betriebssystem und Software.

Zur Server-Sicherheit gehört auch eine Web Application Firewall wie die in Parallels Plesk 12 enthaltene ModSecurity-Firewall: Sie untersucht alle eingehenden Anfragen und die Antworten des Webservers und sperrt den Zugriff, sobald verdächtige Inhalte erkannt werden. Somit wird verhindert, dass böswillige Internet-Nutzer Ihre Websites und die Ihrer Kunden beschädigen. Eine nützliche Ergänzung zur Firewall ist das Intrusion Prevention System Fail2Ban, das eine Vielzahl an Netzwerk-Angriffen erkennen und abwehren kann.

Generell sollten Sie die Angriffsfläche für Hacker so klein wie möglich halten. Alles, was nicht aus dem Internet erreichbar ist, kann nicht attackiert werden. Deshalb empfiehlt es sich, nicht benötigte Server-Dienste gar nicht erst zu installieren und bereits installierte Dienste zu deinstallieren.

Das Plus an Sicherheit: Logfiles und Backups

Logfiles sind automatisch aufgezeichnete Protokolle aller Server-Aktivitäten und zeigen daher nicht nur Nutzer-Zugriffe, Server-Antworten und Fehler, sondern möglicherweise auch Hacker-Angriffe. Deshalb sollten Sie die Logfiles des Root Servers regelmäßig überprüfen.

Ebenso wichtig sind geregelte Backups des Root Servers, die viele Hosting-Provider mit speziellen Tools erleichtern. Die manuelle Datensicherung erfolgt in der Regel per FTP-Zugriff. STRATO bietet je nach Root Server bis zu ein Terabyte Speicherplatz für FTP-Backups. Im Falle eines Datenverlustes lassen sich alle Server-Inhalte auf einen zeitnahen Stand wiederherstellen.

Professionelles Hosting glänzt mit Service

Auch wenn Betreiber eines Root Servers größtenteils ohne Hilfe des Hosters agieren, brauchen sie hin und wieder Rat und Tat. Kompetenter Support per Telefon und E-Mail ist ein nicht zu unterschätzendes Auswahlkriterium für den optimalen Hosting-Partner. Bitte denken Sie daran, im Verwaltungsbereich des Root Servers eine externe E-Mail-Adresse zu hinterlegen, damit Sie auch bei Ausfall des Servers mit dem Support kommunizieren können.

Schlagworte: , , , ,

Teilen

  1. sagte am

    Mit meinem Linux-vServer würde ich mich viel sicherer fühlen, wenn sie dafür die AppArmor-Kernelmodule freischalten würden. Damit läßt sich schon im Vorfeld auf Bedrohungen reagieren, die noch gar nicht bekannt sind.

    Antworten

    • sagte am

      Unsere Linux-vServer nutzen zur Virtualisierung Parallels Virtuozzo. Im Virtuozzo Kernel ist die Nutzung von AppArmor leider nicht möglich.

      Antworten

  2. sagte am

    Danke. Leider viel zu wenig konkret.

    Antworten

  3. sagte am

    Cool, wie groß war denn die Spende von Plesk für diesen Werbeartikel? Kein Wort zu fail2ban, rkhunter oder sonstigen Möglichkeiten. Plesk ist nichts weiter als ein zusätzlicher Kostenpunkt auf der Monatsrechnung, welcher ohne ständige Wartung eher eine zusätzliche Sicherheitslücke darstellt. Der Rest des Artikels sagt nicht mehr aus als “morgens wird es hell, abends wird es dunkel und zufuss ist’s kürzer als über’n Berg”. Ihr wendet euch hier an Rootserver-Administratoren? Dabei schreibt ihr eher für die Zielgruppe “Webhosting Basic mit 1Klick-Website-Configurator”. Großartig.

    Hätte einen Vorschlag für die Titelzeile des nächsten Blogartikels:
    “Das Wichtigste für jeden Autofahrer ist ganz klar ein Kfz!”
    Bitte nicht vergessen auszuführen, dass man am besten auch Reifen am Kfz haben sollte – aber blos nix von Profil erzählen um die Kunden des Taxifahrers nicht zu irritieren.

    Antworten

    • sagte am

      Vielen Dank für Ihr Feedback zu diesem Artikel. Unser Ziel war es, das Thema für eine breite Zielgruppe aufzubereiten – auch Einsteiger sollten unserer Beschreibung gut folgen können. Dass der Bedarf für detaillierte Informationen zu diesem Thema da ist, freut uns sehr und wird in Zukunft bei unserer Blogplanung Beachtung finden.

      Antworten

  4. sagte am

    Schöner Artikel, etwas mehr tiefe ins Detail wäre wünschenswert gewesen aber um sich einen kurzen Überblick über diese Thematik zu machen absolut ausreichend.

    Antworten

  5. sagte am

    Super!
    Dieser Artikel hat mir wirklich
    sehr geholfen.
    Vielen Dank!

    Antworten
Weitere Kommentare laden

Sie können erst kommentieren, wenn Sie unseren Datenschutzbestimmungen und den Cookies zugestimmt haben. Aus Datenschutzrechtlichen Gründen dürfen wir andernfalls keine personenbezogenen Daten von Ihnen aufzeichnen.

Klicken Sie dazu einfach unten im Browser Fenster auf den blauen Button Akzeptieren. Nach dem Neuladen der Seite können Sie Ihr Kommentar schreiben.

Beim Abspielen externer Videos werden Daten an YouTube übertragen. Dazu benötigen wir Ihre Zustimmung. Weitere Informationen finden Sie in unserer
Datenschutzerklärung
 

Diese Webseite verwendet Cookies, um die Nutzung der Seite zu verbessern, den Erfolg von Werbemaßnahmen zu messen und interessengerechte Werbung anzuzeigen. Durch die Nutzung dieser Seite erklären Sie sich damit einverstanden. Informationen

Akzeptieren & schließen