Mit der Frage „Wie härte ich richtig einen Linux Server“ will ich mich in der nun kommenden Artikelserie beschäftigen.
Aus Sicht der IT-Sicherheit ist es immer wichtiger geworden, einzelne Rechner gegen Angriffe zu schützen. Allerdings ist es nicht damit getan, eine Firewall vor Server und Rechner zu stellen. Auch die Server selber müssen gegen Angriffe gehärtet werden. Dafür gibt es eine ganze Palette an Schritten die abgearbeitet werden wollen. Aus diesem Grund habe ich mich entschieden, die für mich wichtigsten Schritte in einer Artikelserie nieder zu schreiben.
Hier will ich euch gleich am Anfang einmal eine Übersicht geben, welches Szenario ich dafür verwenden will. Ziel ist die Härtung eines Linux Webservers, wie er in einigen Unternehmen zu finden ist. Ich werde hier zwei Rechner für die Artikelserie verwenden. Einmal einen Ubuntu Server und einen Ubuntu Client. Der Server soll natürlich als Webserver agieren. Den Client werde ich zum Einrichten des Servers verwenden und um anschließend verschiedene Test durchzuführen. Dazu aber zur gegebenen Zeit mehr.
Der Webserver wird mit der aktuellen Ubuntu Server Version umgesetzt. Das System wird bei der Installation direkt verschlüsselt. (Tutorial für eine ältere Version)
Anschließend werde ich einen Standard Webserver Funktionalität herstellen (Tutorial). D.h. es wird ein Apache 2 Webserver installiert, dazu ein MySQL-Server und die PHP-Unterstützung. Danach werde ich noch das CMS WordPress installieren, einfach um auch zu zeigen, dass der Dienst einwandfrei funktioniert.
Eine ganze Menge Infos für den Anfang, aber das Spiegelt die Grundvoraussetzungen für das Szenario wieder =)
Hier will ich auch schon mal direkt ein paar Punkte aufzählen, die euch in der Artikelserie erwarten werden ( Es werden aber mehr Themen vorkommen, da ich im laufe der Serie wahrscheinlich immer wieder neue Baustellen finde=)
- Unnötige Software entfernen
- Finden und löschen unnötiger Benutzer
- Zugriffsbeschränkung für bekannte Benutzer
- chroot
- Richtiges Loggen
- iptables
- Finden und entfernen unnötiger SUID Bits
- Schwachstellenanalyse
- etc.
Update:
Ich werde hier auch alle geschriebenen Beiträge unter diesem Artikel verlinken:
[…] habe ja vor einigen Tagen den Startartikel für meine neue Artikelserie “Server härten” veröffentlicht. Heute geht es weiter mit den allgemeinen Grundlagen zum Server […]