Modius - Techblog

Wie härte ich richtig einen Linux Server?

Veröffentlicht am von 2 Kommentare , Aktualisiert am
Geschätzte Lesezeit: 1 Minute

Server_härtenMit der Frage „Wie härte ich richtig einen Linux Server“ will ich mich in der nun kommenden Artikelserie beschäftigen.
Aus Sicht der IT-Sicherheit ist es immer wichtiger geworden, einzelne Rechner gegen Angriffe zu schützen. Allerdings ist es nicht damit getan, eine Firewall vor Server und Rechner zu stellen. Auch die Server selber müssen gegen Angriffe gehärtet werden. Dafür gibt es eine ganze Palette an Schritten die abgearbeitet werden wollen. Aus diesem Grund habe ich mich entschieden, die für mich wichtigsten Schritte in einer Artikelserie nieder zu schreiben.

Hier will ich euch gleich am Anfang einmal eine Übersicht geben, welches Szenario ich dafür verwenden will. Ziel ist die Härtung eines Linux Webservers, wie er in einigen Unternehmen zu finden ist. Ich werde hier zwei Rechner für die Artikelserie verwenden. Einmal einen Ubuntu Server und einen Ubuntu Client. Der Server soll natürlich als Webserver agieren. Den Client werde ich zum Einrichten des Servers verwenden und um anschließend verschiedene Test durchzuführen. Dazu aber zur gegebenen Zeit mehr.

Der Webserver wird mit der aktuellen Ubuntu Server Version umgesetzt. Das System wird bei der Installation direkt verschlüsselt. (Tutorial für eine ältere Version)
Anschließend werde ich einen Standard Webserver Funktionalität herstellen (Tutorial). D.h. es wird ein Apache 2 Webserver installiert, dazu ein MySQL-Server und die PHP-Unterstützung. Danach werde ich noch das CMS WordPress installieren, einfach um auch zu zeigen, dass der Dienst einwandfrei funktioniert.

Eine ganze Menge Infos für den Anfang, aber das Spiegelt die Grundvoraussetzungen für das Szenario wieder =)

Hier will ich auch schon mal direkt ein paar Punkte aufzählen, die euch in der Artikelserie erwarten werden ( Es werden aber mehr Themen vorkommen, da ich im laufe der Serie wahrscheinlich immer wieder neue Baustellen finde=)

  • Unnötige Software entfernen
  • Finden und löschen unnötiger Benutzer
  • Zugriffsbeschränkung für bekannte Benutzer
  • chroot
  • Richtiges Loggen
  • iptables
  • Finden und entfernen unnötiger SUID Bits
  • Schwachstellenanalyse
  • etc.

Update:

Ich werde hier auch alle geschriebenen Beiträge unter diesem Artikel verlinken:

Über Christian Piazzi

Ich blogge hier über alles, was mir so in meinem ITler Altag über den Weg läuft =)
Man findet mich privat bei Google+ und Twitter

Trackbacks

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Archive

Schlagwörter

Anleitung Ansible Apache Apple App Store Automatisierung Blogparade C++ Centos centos 7 CentOS7 Container Datenbank DevOps Docker Dr. Racket Dr. Scheme funktional Gastartikel Google HowTo httpd Icinga2 Icinga 2 Installation itsm Linux Minecraft Monitoring mooc MySQL owncloud PHP Plugin Programmierung python Raspberry Pi Schritt für Schritt Server Sicherheit Tutorial Ubuntu Update Windows Wordpress