7 Möglichkeiten zur Verbesserung der Sicherheit eines Linux-Servers

Linux hat lange Zeit den Ruf der Sicherheit durch Dunkelheit. Benutzer hatten den Vorteil, nicht das Hauptziel von Hackern zu sein und mussten sich keine Sorgen machen. Diese Tatsache ist nicht mehr gültig, und in den Jahren 2017 und 2018 haben wir eine große Anzahl von Hackern gesehen, die Linux-Fehler und -Störungen ausnutzten und knifflige Wege fanden, um Malware, Viren usw. zu installieren. Rootkits und mehr.

Aufgrund der jüngsten Flut von Exploits, Malware und anderen schlechten Dingen, die Linux-Benutzern schaden, hat die Open Source-Community darauf reagiert Sicherheitsmerkmale verbessern. Dies reicht jedoch nicht aus. Wenn Sie Linux auf einem Server verwenden, sollten Sie sich unsere Liste ansehen und herausfinden, wie Sie die Sicherheit eines Linux-Servers verbessern können.

1. Nutzen Sie SELinux

SELinux, AKA Security-Enhanced Linux ist ein Sicherheitstool, das in das Linux Kernel. Nach der Aktivierung kann eine Sicherheitsrichtlinie Ihrer Wahl problemlos durchgesetzt werden, was für einen soliden Linux-Server ein Muss ist.

Bei vielen RedHat-basierten Server-Betriebssystemen ist SELinux aktiviert und mit recht guten Standardeinstellungen konfiguriert. Allerdings unterstützt nicht jedes Betriebssystem standardmäßig SELinux. Wir zeigen Ihnen daher, wie Sie es aktivieren.

Hinweis: Für Snap-Pakete ist AppArmor erforderlich, eine Alternative zu SELinux. Wenn Sie sich für die Verwendung von SELinux unter bestimmten Linux-Betriebssystemen entscheiden, können Sie Snaps möglicherweise nicht verwenden.

CentOS / Rhel

CentOS und RedHat Enterprise Linux werden beide mit dem SELinux-Sicherheitssystem geliefert. Es ist für eine gute Sicherheit vorkonfiguriert, sodass keine weiteren Anweisungen erforderlich sind.

Ubuntu Server

Seit Karmic Koala hat Ubuntu die Aktivierung des SELinux-Sicherheitstools sehr einfach gemacht. Geben Sie zum Einrichten die folgenden Befehle ein.

sudo apt install selinux

Debian

Genau wie unter Ubuntu macht es Debian sehr einfach, SELinux einzurichten. Geben Sie dazu die folgenden Befehle ein.

sudo apt-get install selinux-basics selinux-policy-default auditd

Nachdem Sie SELinux unter Debian installiert haben, Schauen Sie sich den Wiki-Eintrag in der Software an. Es enthält viele wichtige Informationen zur Verwendung auf dem Betriebssystem.

SELinux Handbuch

Wenn Sie SELinux zum Laufen gebracht haben, tun Sie sich selbst einen Gefallen und lesen Sie das SELinux-Handbuch. Erfahren Sie, wie es funktioniert. Ihr Server wird es Ihnen danken!

Geben Sie den folgenden Befehl in einer Terminalsitzung ein, um auf das SELinux-Handbuch zuzugreifen.

Mann Selinux

2. Deaktivieren Sie das Root-Konto

Eine der intelligentesten Maßnahmen zur Sicherung Ihres Linux-Servers besteht darin, das Root-Konto zu schließen und nur Sudoer-Berechtigungen zum Ausführen von Systemaufgaben zu verwenden. Wenn Sie den Zugriff auf dieses Konto sperren, können Sie sicherstellen, dass schlechte Akteure keinen vollständigen Zugriff auf die Systemdateien erhalten, problematische Software (wie Malware) installieren usw.

Das Sperren des Root-Kontos unter Linux ist einfach und auf vielen Linux-Server-Betriebssystemen (wie Ubuntu) bereits vorsorglich beendet. Weitere Informationen zum Deaktivieren des Root-Zugriffs finden Sie unter Schauen Sie sich diese Anleitung an. Darin sprechen wir alles darüber, wie man ein Root-Konto sperrt.

3. Sichern Sie Ihren SSH-Server

SSH ist auf vielen Linux-Servern oft eine schwerwiegende Schwachstelle, da viele Linux-Administratoren es vorziehen, mit dem zu arbeiten Standard-SSH-Einstellungen, da sie einfacher zu starten sind, anstatt sich die Zeit zu nehmen, alles zu sperren Nieder.

Durch kleine Schritte zur Sicherung des SSH-Servers auf Ihrem Linux-System können viele nicht autorisierte Benutzer, Malware-Angriffe, Datendiebstahl und vieles mehr gemindert werden.

In der Vergangenheit habe ich auf Addictivetips einen ausführlichen Beitrag über die Sicherung eines Linux-SSH-Servers geschrieben. Weitere Informationen zum Sperren Ihres SSH-Servers finden Sie in der Veröffentlichung Hier.

4. Installieren Sie immer Updates

Dies scheint ein offensichtlicher Punkt zu sein, aber Sie werden überrascht sein, wie viele Linux-Server-Betreiber auf Updates auf ihrem System verzichten. Die Wahl ist verständlich, da jedes Update das Potenzial hat, laufende Anwendungen zu vermasseln, aber durch die Wahl zu Wenn Sie Systemaktualisierungen vermeiden, verpassen Sie Sicherheitspatches, mit denen Exploits und Fehler behoben werden, mit denen Hacker Linux schließen Systeme.

Es ist wahr, dass das Aktualisieren auf einem Linux-Produktionsserver viel ärgerlicher ist, als es jemals auf dem Desktop sein wird. Die einfache Tatsache ist, dass Sie nicht einfach alles stoppen können, um Patches zu installieren. Um dies zu umgehen, sollten Sie einen geplanten Aktualisierungsplan einrichten.

Um klar zu sein, gibt es keine festgelegten wissenschaftlichen Erkenntnisse zu Aktualisierungsplänen. Sie können je nach Anwendungsfall variieren. Es ist jedoch am besten, Patches wöchentlich oder zweiwöchentlich zu installieren, um maximale Sicherheit zu gewährleisten.

6. Keine Software-Repositorys von Drittanbietern

Das Tolle an Linux ist, dass, wenn Sie ein Programm benötigen, solange Sie die richtige Distribution verwenden, ein Software-Repository eines Drittanbieters verfügbar ist. Das Problem ist, dass viele dieser Software-Repos möglicherweise mit Ihrem System in Konflikt geraten und regelmäßig Malware in ihnen auftaucht. Tatsache ist, dass Probleme auftreten, wenn Sie eine Linux-Installation ausführen, die von Software aus nicht überprüften Quellen von Drittanbietern abhängig ist.

Wenn Sie Zugriff auf Software haben müssen, die Ihr Linux-Betriebssystem standardmäßig nicht verteilt, überspringen Sie die Software-Repositorys von Drittanbietern für Snap-Pakete. Es gibt Dutzende von Server-Anwendungen im Store. Das Beste ist, dass jede der Apps im Snap Store regelmäßig Sicherheitsüberprüfungen erhält.

Möchten Sie mehr über Snap erfahren? In unserem Beitrag zu diesem Thema erfahren Sie, wie Sie es auf Ihrem Linux-Server zum Laufen bringen können!

7. Nutzen Sie eine Firewall

Auf einem Server ist ein effektives Firewall-System alles. Wenn Sie eine eingerichtet haben, vermeiden Sie viele lästige Eindringlinge, mit denen Sie sonst in Kontakt gekommen wären. Wenn Sie jedoch kein effektives Firewall-System einrichten, leidet Ihr Linux-Server erheblich.

Unter Linux gibt es einige verschiedene Firewall-Lösungen. In diesem Sinne sind einige leichter zu verstehen als andere. Eine der mit Abstand einfachsten (und effektivsten) Firewalls unter Linux ist FirewallD

Hinweis: Um FirewallD verwenden zu können, müssen Sie ein Server-Betriebssystem mit dem SystemD-Init-System verwenden.

Um FirewallD zu aktivieren, müssen Sie es zuerst installieren. Starten Sie ein Terminalfenster und geben Sie die Befehle ein, die Ihrem Linux-Betriebssystem entsprechen.

Ubuntu Server

sudo systemctl deaktiviere ufw. sudo systemctl stop ufw. sudo apt installiere firewalld

Debian

sudo apt-get install firewalld

CentOS / Rhel

sudo yum installiere firewalld

Aktivieren Sie die auf dem System installierte Software mit Systemd.

sudo systemctl enable firewalld. sudo systemctl starte firewalld

Fazit

Sicherheitsprobleme treten auf Linux-Servern immer häufiger auf. Da Linux im Unternehmensbereich immer beliebter wird, werden diese Probleme leider nur noch häufiger auftreten. Wenn Sie die Sicherheitstipps in dieser Liste befolgen, können Sie einen Großteil dieser Angriffe verhindern.