Server sicher konfigurieren: Worauf es ankommt

4 Min 20 Kommentare

Server sicher konfigurieren: Worauf es ankommt

Technisch komplexe Websites mit vielen Besuchern werden oft auf eigenen Servern betrieben. Sie bieten deutlich mehr Leistung als Webspace-Pakete (Shared Hosting). Außerdem hat der Administrator die volle Kontrolle über die Server-Konfiguration: Er kann Betriebssystem und Software nach individuellen Bedürfnissen selbst einrichten. Das verlangt jedoch Fachwissen und braucht Zeit.

Administratoren eines Root Servers müssen sich vor allem mit dem Betriebssystem sehr gut auskennen. Meistens wird eine Linux-Variante gewählt, seltener Windows. Die Erstinstallation des Betriebssystems übernimmt zumeist der Hosting-Provider, sie kann aber auch durch den Kunden erfolgen. Bei STRATO lässt sich das Betriebssystem jederzeit kostenlos wechseln.

Allerdings ist der Administrator auf sich selbst gestellt: Sogar kleinere Probleme, welche sich meist mit einem Neustart des Systems beheben lassen, verlangen ein gewisses Verständnis der Linux-Welt. Wenn Sie die Linux-Administration nicht sicher beherrschen, mieten Sie besser einen Managed Server, bei dem sich der Hosting-Anbieter um Administration und Wartung kümmert.

Administrative Unterstützung vom Provider

Ganz ohne Hilfe ist der Administrator eines Root Servers allerdings auch nicht. In Notfällen hilft etwa ein Desaster Recovery System: Lässt sich das Linux nicht korrekt starten, ermöglicht das Notfall-System den Zugriff auf die gespeicherten Daten, so dass sie sich retten lassen. Bei STRATO heißt diese Funktion RecoveryManager.

Neben dem Linux-System müssen Administratoren auch die Webserver-Administration (in der Regel Apache), die Datenbank-Pflege (meist MySQL) und die Software-Installation beherrschen. Idealerweise gibt es ein helfendes Administrations-Programm. Zu den Root Servern von STRATO gehört zum Beispiel Parallels Plesk 12, das die Domain-Verwaltung, das Datenbank-Management und das Setup beliebter Web-Apps wie WordPress erleichtert. Mit wenigen Klicks lassen sich wichtige Einstellungen über eine benutzerfreundliche Web-Oberfläche vornehmen.

Das Wichtigste für jeden Root Server: Sicherheit

Die wesentliche Aufgabe für den Administrator eines Root Servers ist es, dauerhaft für höchste Sicherheit des Systems zu sorgen. Das beginnt damit, sichere Zugangsdaten zur Server-Administration zu nutzen und diese keinen Dritten zugänglich zu machen, und endet nicht mit der regelmäßigen Aktualisierung von Betriebssystem und Software.

Zur Server-Sicherheit gehört auch eine Web Application Firewall wie die in Parallels Plesk 12 enthaltene ModSecurity-Firewall: Sie untersucht alle eingehenden Anfragen und die Antworten des Webservers und sperrt den Zugriff, sobald verdächtige Inhalte erkannt werden. Somit wird verhindert, dass böswillige Internet-Nutzer Ihre Websites und die Ihrer Kunden beschädigen. Eine nützliche Ergänzung zur Firewall ist das Intrusion Prevention System Fail2Ban, das eine Vielzahl an Netzwerk-Angriffen erkennen und abwehren kann.

Generell sollten Sie die Angriffsfläche für Hacker so klein wie möglich halten. Alles, was nicht aus dem Internet erreichbar ist, kann nicht attackiert werden. Deshalb empfiehlt es sich, nicht benötigte Server-Dienste gar nicht erst zu installieren und bereits installierte Dienste zu deinstallieren.

Das Plus an Sicherheit: Logfiles und Backups

Logfiles sind automatisch aufgezeichnete Protokolle aller Server-Aktivitäten und zeigen daher nicht nur Nutzer-Zugriffe, Server-Antworten und Fehler, sondern möglicherweise auch Hacker-Angriffe. Deshalb sollten Sie die Logfiles des Root Servers regelmäßig überprüfen.

Ebenso wichtig sind geregelte Backups des Root Servers, die viele Hosting-Provider mit speziellen Tools erleichtern. Die manuelle Datensicherung erfolgt in der Regel per FTP-Zugriff. STRATO bietet je nach Root Server bis zu ein Terabyte Speicherplatz für FTP-Backups. Im Falle eines Datenverlustes lassen sich alle Server-Inhalte auf einen zeitnahen Stand wiederherstellen.

Professionelles Hosting glänzt mit Service

Auch wenn Betreiber eines Root Servers größtenteils ohne Hilfe des Hosters agieren, brauchen sie hin und wieder Rat und Tat. Kompetenter Support per Telefon und E-Mail ist ein nicht zu unterschätzendes Auswahlkriterium für den optimalen Hosting-Partner. Bitte denken Sie daran, im Verwaltungsbereich des Root Servers eine externe E-Mail-Adresse zu hinterlegen, damit Sie auch bei Ausfall des Servers mit dem Support kommunizieren können.

Schlagworte: , , , ,

Teilen

  1. sagte am

    Was soll man dazu sagen? Helfen wird der Artikel einem guten Administrator wohl eher nicht. Viele Probleme des Artikels wurden hier schon von anderen Benutzern im Detail erwähnt.

    Wichtig wäre es wohl eher, jedem Kunden der einen Server und mag er noch so klein (V-Server) sein, eine kleine Checkliste mitzugeben, die alle wichtigen Sachen zusammenfasst:
    – Sperren des root
    – rkhunter & chkrootkit
    – Hinweis auf ständiges Updaten & Upgraden!
    … und eigentlich noch vieles mehr, aber prinzipiell würden alleine diese Schritte vielen Benutzern schon helfen.

    Denn später, oder zu spät zu bemerken dass man hier etwas tun muss und das alles nachzuarbeiten, kann sehr anstrengend werden. Und wenn man sagt ein Server gehört nicht in die Hände eines Laien, mag das wohl richtig sein, aber gerade nach solch einem Artikel wird sicher der ein, oder andere Laie motiviert ans Tageswerk gehen… Dann gebt ihm wenigstens irgendwelche Warnhinweise mit auf den Weg, oder richtet schon mal einen Cronjob für Autoupdates ein…

    Antworten

  2. sagte am

    Hallo …,

    der Einsatz unixartiger Betriebssysteme empfiehlt sich insbesondere im Serverbereich, Microsofts OS hingegen meiner Meinung nach (überhaupt-)nicht; überdies dürften – meines Erachtens nach – Microsofts Produkte ohnehin entbehrlich sein!

    Davon unabhängig dürfte gelten:

    1. Sicherheit ist relativ.
    2. Weniger ist mehr.
    3. Ein Server sollte via CLI administriert werden.
    4. Ein gewissenhafter Administrator sollte absolut ‘paranoid’ sein.

    Der Artikel ist zwar sehr schön geschrieben aber leider wenig konkret; er könnte expliziter, tiefgreifender und umfassender sein.

    Ein Server im Rechenzentrum mit einer derartigen Anbindung ist nun mal kein Spielzeug – wer zu wenig resp. keine Ahnung von der Materiere hat, sollte sich besser auf Managed-Server beschränken.

    Mit besten Grüßen

    Sascha Kühl

    Antworten

  3. sagte am

    > […] und endet nicht mit der regelmäßigen Aktualisierung von
    > Betriebssystem und Software.

    Insbesondere hinsichtlich der Tatsache, dass ein apt-get update auf einem VServer mit den offiziellen Strato-Paketquellen auch nach einer Woche keine Fix für den Shellshock-Bug brachte (als jede Distribution dies bereits in ihren Paketquellen hatte).
    Um die Behebung musste ich mich dann doch selbst kümmern: https://shellshocker.net/

    Antworten

    • sagte am

      Vielen Dank für Ihr Feedback. Meine Kollegen aus dem Server-Team würden sich das gerne genauer ansehen. Sofern Sie damit einverstanden sind, würde ich mich freuen, wenn Sie uns Ihre Auftragsnummer und eine kurze Info, welches Betriebssystem Sie verwenden, an facebook@strato.de senden könnten. Herzlichen Dank!

      Antworten

  4. sagte am

    Hallo, es ist ja nicht so, dass ich nicht zu schätzen weiß, was Strato zu bieten hat.
    Allerdings hätte ich mir gewünscht, dass wirklich sinnvolle Angebote wie der Securityscan Eingang gefunden hätten.
    In diesem Zusammenhang auf Plesk herumzureiten mit seiner langen Liste an Sicherheitslücken ist fast schon wieder witzig. Nur fast, es geht ja schließlich um Sicherheit.
    Natürlich erleichtert ein Panel wie Plesk die Administration, verführt aber unerfahrene Root server – Nutzer dazu, sich nicht mit dem Linux unten drunter zu beschäftigen, was im Falle eines Serverfehlers dann bedeutet, sich nicht selbst zu helfen zu wissen. Und der Provider winkt erst mal ab. Alles andere ist reine Kulanz.

    Antworten

  5. sagte am

    >Tiefergehende Informationen zu diesen und weiteren Aspekten der sicheren Server-Konfiguration finden Sie mit einem Klick auf unseren aktuellen Artikel im STRATO Blog.
    Wo ist das denn tiefergehend?
    Die Mail hatte den Betreff “So konfigurieren Sie Ihren Server sicher”.
    Was sich nach Anleitung angehört hat verliert sich in Allgemeinplaetzen.
    Schade

    Antworten
Weitere Kommentare laden

Sie können erst kommentieren, wenn Sie unseren Datenschutzbestimmungen und den Cookies zugestimmt haben. Aus Datenschutzrechtlichen Gründen dürfen wir andernfalls keine personenbezogenen Daten von Ihnen aufzeichnen.

Klicken Sie dazu einfach unten im Browser Fenster auf den blauen Button Akzeptieren. Nach dem Neuladen der Seite können Sie Ihr Kommentar schreiben.

Beim Abspielen externer Videos werden Daten an YouTube übertragen. Dazu benötigen wir Ihre Zustimmung. Weitere Informationen finden Sie in unserer
Datenschutzerklärung
 

Diese Webseite verwendet Cookies, um die Nutzung der Seite zu verbessern, den Erfolg von Werbemaßnahmen zu messen und interessengerechte Werbung anzuzeigen. Durch die Nutzung dieser Seite erklären Sie sich damit einverstanden. Informationen

Akzeptieren & schließen