Modius - Techblog

  • Ansible
  • Docker
  • DevOps
  • Gastautor werden
  • Newsletter abonnieren
  • Über Mich
  • Kontakt

Wie härte ich richtig einen Linux Server?

Veröffentlicht am 28. Mai 2013 von Christian Piazzi 2 Kommentare , Aktualisiert am 12. August 2013
Geschätzte Lesezeit: 1 Minute

Server_härtenMit der Frage „Wie härte ich richtig einen Linux Server“ will ich mich in der nun kommenden Artikelserie beschäftigen.
Aus Sicht der IT-Sicherheit ist es immer wichtiger geworden, einzelne Rechner gegen Angriffe zu schützen. Allerdings ist es nicht damit getan, eine Firewall vor Server und Rechner zu stellen. Auch die Server selber müssen gegen Angriffe gehärtet werden. Dafür gibt es eine ganze Palette an Schritten die abgearbeitet werden wollen. Aus diesem Grund habe ich mich entschieden, die für mich wichtigsten Schritte in einer Artikelserie nieder zu schreiben.

Hier will ich euch gleich am Anfang einmal eine Übersicht geben, welches Szenario ich dafür verwenden will. Ziel ist die Härtung eines Linux Webservers, wie er in einigen Unternehmen zu finden ist. Ich werde hier zwei Rechner für die Artikelserie verwenden. Einmal einen Ubuntu Server und einen Ubuntu Client. Der Server soll natürlich als Webserver agieren. Den Client werde ich zum Einrichten des Servers verwenden und um anschließend verschiedene Test durchzuführen. Dazu aber zur gegebenen Zeit mehr.

Der Webserver wird mit der aktuellen Ubuntu Server Version umgesetzt. Das System wird bei der Installation direkt verschlüsselt. (Tutorial für eine ältere Version)
Anschließend werde ich einen Standard Webserver Funktionalität herstellen (Tutorial). D.h. es wird ein Apache 2 Webserver installiert, dazu ein MySQL-Server und die PHP-Unterstützung. Danach werde ich noch das CMS WordPress installieren, einfach um auch zu zeigen, dass der Dienst einwandfrei funktioniert.

Eine ganze Menge Infos für den Anfang, aber das Spiegelt die Grundvoraussetzungen für das Szenario wieder =)

Hier will ich auch schon mal direkt ein paar Punkte aufzählen, die euch in der Artikelserie erwarten werden ( Es werden aber mehr Themen vorkommen, da ich im laufe der Serie wahrscheinlich immer wieder neue Baustellen finde=)

  • Unnötige Software entfernen
  • Finden und löschen unnötiger Benutzer
  • Zugriffsbeschränkung für bekannte Benutzer
  • chroot
  • Richtiges Loggen
  • iptables
  • Finden und entfernen unnötiger SUID Bits
  • Schwachstellenanalyse
  • etc.

Update:

Ich werde hier auch alle geschriebenen Beiträge unter diesem Artikel verlinken:

  • Server härten – Grundlagen
  • Entfernen unnötiger Pakete
  • SUID Bit finden
  • iptables für einen Webserver

Kategorie: Sicherheit Tags: Linux, Server härten, Sicherheit

Über Christian Piazzi

Ich blogge hier über alles, was mir so in meinem ITler Altag über den Weg läuft =)
Man findet mich privat bei Google+ und Twitter

Trackbacks

  1. Server härten - Grundlagen - Modius - Techblog sagt:
    15. Juni 2013 um 08:26 Uhr

    […] habe ja vor einigen Tagen den Startartikel für meine neue Artikelserie “Server härten” veröffentlicht. Heute geht es weiter mit den allgemeinen Grundlagen zum Server […]

    Antworten
  2. Entfernen unnötiger Pakete - Modius - Techblog sagt:
    29. Juni 2013 um 11:17 Uhr

    […] einen weitern Beitrag meiner Artikelserie “Server härten” hinzuzufügen, beschäftigen wir uns heute mit dem entfernen unnötiger […]

    Antworten

Schreibe einen Kommentar Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Kategorien

  • Linux
  • Internet, Bloggen & Co
  • Programmierung
  • Sicherheit
  • Netzwerk & Co
  • Mikrokontroller
  • Windows

Neueste Kommentare

  • Prometheus Installation unter Ubuntu - Modius - Techblog bei Prometheus Installation unter CentOS
  • Rainer bei Docker Container – anzeigen, starten, stoppen und löschen
  • Rainer Wohlfarth bei Docker Container – anzeigen, starten, stoppen und löschen
  • Rainer Wohlfarth bei Docker Container – anzeigen, starten, stoppen und löschen
  • Rainer Wohlfarth bei Docker Container – anzeigen, starten, stoppen und löschen

Werbung

Archive

Kontakt, Datenschutz und Impressum

  • Kontakt
  • Datenschutz
  • Impressum

Schlagwörter

Anleitung Ansible Apache Apple App Store Automatisierung Blogparade C++ Centos centos 7 CentOS7 Container Datenbank DevOps Docker Dr. Racket Dr. Scheme funktional Gastartikel Google HowTo httpd Icinga2 Icinga 2 Installation itsm Linux Minecraft Monitoring mooc MySQL owncloud PHP Plugin Programmierung python Raspberry Pi Schritt für Schritt Server Sicherheit Tutorial Ubuntu Update Windows Wordpress

Copyright © 2025 · Outreach Pro on Genesis Framework · WordPress · Anmelden