Tipps, wie du den eigenen Server etwas sicherer machst!

Wer kennt das nicht, ungebetene Gäste auf dem Server. Die sicherste Variante ist: das Netzwerkkabel ziehen.
Gut, ist aber am Thema vorbei würde ich sagen. Irgendwie muss man doch mal neustarten oder konfigurieren.

 

Den eigenen Server etwas sicherer machen – so geht es

Von Strato vorinstallierte Server haben einen SSH Zugang mit dem Standard Superuser root.

Somit hat der Hacker jetzt schon 2 wichtige Daten einmal die Ip des Server und den Namen des Superusers

Mit einem „starken“ Password dauert es schon einige Zeit bis man es knackt, ganz sicher ist man aber dennoch nicht.

Es gibt viele Möglichkeiten, wie man den Server sicherer machen kann.

Eine davon ist, dass ich einen root User habe der aber nicht root heißt.

Als erstes kontrollieren wir die Konfiguration /etc/sudoers

mit

root@ubuntu:~# nano /etc/sudoers

bekommt man in etwa diese Ausabe

1
2
3
4
5
6
7
8
9
10
11
# Cmnd alias specification
 
# User privilege specification
root    ALL=(ALL) ALL
# Allow members of group sudo to execute any command after they have
# provided their password
# (Note that later entries override this, so you might need to move
# it further down)
%sudo ALL=(ALL) ALL
#
#includedir /etc/sudoers.d

die Zeile 9 sollte in deiner Datei vorhanden sein.

Als zweites legen wir uns einen neuen Benutzer:

root@ubuntu:~# adduser markus

So damit man alles machen kann war root auch kann fügt man dem Benutzer der Klasse sudo hinzu.

root@ubuntu:~# addgroup markus sudo

den Benutzer mit

root@ubuntu:~# su markus

wechseln.

jetzt kann der User mit dem Prefix sudo alles machen.

z.B. mit

markus@ubuntu:~# sudo service apache2 restart

den Apache Server neustarten

So bitte jetzt unbedingt vor dem nächsten Befehl prüfen ob man sich von aussen anmelden kann und wirklich aus alles machen kann.

Als letztes noch das root Passwort löschen

markus@ubuntu:~# sudo passwd -l root

Ab jetzt ist kein Anmelden mehr als root auf dem Server möglich.

Der Benutzer root ist jetzt nicht gelöscht.

markus@ubuntu:~# sudo su

Wechselt den Benutzer und man ist wieder root.

root@ubuntu:~#

Der Senior Software Developer im Angestelltenverhältnis hat zum Hauptthema natürlich die Programmierung und Entwicklung von Webanwendungen. Gelegentlich finden sich hier auch Krazy Netzfundstücke.

Über Markus Potthast 50 Artikel
Der Senior Software Developer im Angestelltenverhältnis hat zum Hauptthema natürlich die Programmierung und Entwicklung von Webanwendungen. Gelegentlich finden sich hier auch Krazy Netzfundstücke.

Ersten Kommentar schreiben

Antworten

Deine E-Mail-Adresse wird nicht veröffentlicht.


*