Back to blog
Tips

So sichern Sie Ihren VPS-Server

Aug. 5, 2020

Es spielt keine Rolle, ob Sie einen kleinen persönlichen Blog oder eine große E-Commerce-Website eines Unternehmens mit hohem täglichen Datenverkehr betreiben – Sicherheit ist für jeden ein wichtiges Thema. Während zwielichtige Dritte über die Zeit und die Ressourcen verfügen, um jede Schwachstelle in Ihrem System auszunutzen, können Sie zusätzliche Maßnahmen ergreifen, um die Sicherheit Ihres VPS-Servers zu verbessern und sie zu stoppen. Hier erfahren Sie, was Sie tun können, um Ihren Schutz zu verbessern.

Halten Sie alle Softwareprogramme auf dem neuesten Stand.

Es versteht sich von selbst, dass alle veralteten Programme, Anwendungen, Add-ons und sogar Betriebssysteme ein hohes Sicherheitsrisiko darstellen. Entwickler bieten häufige Updates nicht nur an, um bestimmte Einstellungen anzupassen oder neue Funktionen einzuführen, sondern auch, um bekannte Sicherheitslücken zu schließen.

Aktualisieren Sie alles, sobald ein neues Update verfügbar ist, oder automatisieren Sie diese Aufgabe, wenn Ihnen das zu mühsam ist. Wenn Sie ein Debian- oder Ubuntu-basiertes Betriebssystem verwenden, können Sie „apt-get“ verwenden, und für CentOS- und RHEL-basierte Betriebssysteme gibt es den Paketmanager „rpm/yum“. Diese sind sehr praktisch, da sie Sie auch per E-Mail über die Updates und die vorgenommenen Änderungen/Korrekturen informieren können. Eine weitere einfache Möglichkeit, Updates zu automatisieren, ist die Einrichtung von Cronjobs. Hier finden Sie eine kurze Anleitung, wie Sie diese in cPanel erstellen können.

Nicht verwendete Module/Pakete entfernen

Die Aktualisierung Ihrer Software ist zwar von zentraler Bedeutung für die Verbesserung der Sicherheit Ihres VPS-Servers, Sie sollten jedoch auch alles deinstallieren, was nicht verwendet wird. Es ist sehr wahrscheinlich, dass die meisten Module oder Pakete, die bei bestimmten Distributionen vorinstalliert sind, einfach nicht benötigt werden. Und wenn Sie sie nicht wirklich benötigen oder verwenden, werden Sie wahrscheinlich nicht sofort nach einer neuen Version suchen, sobald diese verfügbar ist. Stellen Sie sicher, dass Sie nur Dienste ausführen, die Sie tatsächlich nutzen, entfernen Sie den Rest, und Sie müssen sich keine Sorgen über zusätzliche Schwachstellen machen.

Installieren Sie außerdem keine Pakete, Module oder Software, die für den Server nicht erforderlich sind. Und wenn Sie wirklich ein bestimmtes Add-on oder eine bestimmte Anwendung benötigen, überprüfen Sie, ob diese bekannte Sicherheitslücken aufweist.

Ändern Sie den Standard-SSH-Port.

Eine weitere gute Möglichkeit, die Sicherheit Ihres VPS-Servers zu erhöhen, besteht darin, den Standard-SSH-Port zu ändern, der normalerweise auf 22 eingestellt ist. Viele Benutzer vergessen dies, und natürlich nutzen Hacker diesen Fehler aus, indem sie Bots programmieren, die auf diesen bestimmten Port abzielen. Aber die Bots können nichts hacken, was sie nicht finden können.

Befolgen Sie diese Schritte, um den Standard-SSH-Port zu ändern:

  1. Öffnen Sie die Konfigurationsdatei „/etc/ssh/sshd_config“.
  2. Suchen Sie die folgende Zeile: „# Welche Ports, IPs und Protokolle wir überwachen“. Direkt darunter sollte „Port 22“ stehen.
  3. Ändern Sie „22“ in die von Ihnen gewählte Nummer. Geben Sie keine Nummer ein, die bereits im System verwendet wird!
  4. Speichern und schließen Sie die Konfigurationsdatei.
  5. Starten Sie den Dienst mit diesem Befehl neu: „etc/init.d/ssh restart“

Wenn Sie eine SSH-Verbindung anfordern, müssen Sie lediglich den neuen Port angeben.

Deaktivieren Sie nicht verwendete Netzwerkports.

Wie bei den Standard-SSH-Ports stellen auch ungenutzte und offene Netzwerkports ein großes Risiko für die Sicherheit Ihres VPS-Servers dar. Mit dem Befehl „nestat“ können Sie überprüfen, welche Ports derzeit offen sind. Außerdem wird angezeigt, welcher Port mit welchem Systemdienst verbunden ist.

Wählen Sie die unerwünschten Ports aus und richten Sie „iptables“ ein, ein regelbasiertes Firewall-Dienstprogramm, mit dem offene Ports geschlossen werden können. Mit dem Befehl „chkconfig“ können Sie auch unerwünschte Dienste deaktivieren.

Verwenden Sie nur sichere Passwörter.

Auch wenn es den Anschein haben mag, dass jeder bereits weiß, wie wichtig eine strenge Passwortrichtlinie ist, muss dieser Punkt dennoch wiederholt werden – schwache Passwörter sind nach wie vor die größte Bedrohung für die Sicherheit von VPS-Servern. Hier sind einige Tipps, die Ihnen bei der Erstellung sicherer Passwörter helfen werden:

  • Machen Sie sie so lang wie möglich.
  • Verwenden Sie keine Wörter, die im Wörterbuch zu finden sind.
  • Vermeiden Sie Verweise auf Popkultur oder einfache Zahlenkombinationen.
  • Verwenden Sie eine Mischung aus Groß- und Kleinbuchstaben, Symbolen und Zahlen.

Denken Sie daran, niemals dasselbe Passwort zweimal zu verwenden – alles im System, was ein Passwort erfordert, sollte für jeden Fall ein einzigartiges Passwort haben. Es ist auch empfehlenswert, diese regelmäßig zu ändern, d. h. etwa alle drei Wochen.

Erstellen Sie regelmäßig Backups.

Sicherheit beschränkt sich nicht nur darauf, sich vor möglichen Hackerangriffen zu schützen – Sie müssen auch Ihre Daten schützen. Das Erstellen von Backups ist nicht nur für VPS, sondern für jede Art von Hosting im Allgemeinen unerlässlich. Man kann nie wissen, was auf Ihrem Server schiefgehen könnte, und Datenverluste sind äußerst schädlich für Ihren Ruf, Ihre Vertrauenswürdigkeit und Ihre Gewinne, insbesondere wenn vertrauliche Kundendaten gefährdet sind.

Zwar erstellen die meisten Hosting-Anbieter Backups für Sie oder bieten zusätzliche Dienste für diese Aufgabe an, aber verlassen Sie sich nicht nur auf Ihren Host. Es wird dringend empfohlen, Backups regelmäßig selbst zu erstellen und sie idealerweise außerhalb Ihres Servers an verschiedenen Orten zu speichern.

Deaktivieren Sie Root-Anmeldungen, ändern Sie das Root-Passwort und erstellen Sie einen separaten Benutzer.

Jeder VPS verfügt über einen Standard-Benutzernamen „root“, mit dem sich Benutzer beim System anmelden können. Es ist sehr riskant, diesen unverändert zu lassen, da Hacker mit Brute-Force-Angriffen das Passwort knacken und sich Zugriff verschaffen können. Um die Sicherheit Ihres VPS-Servers zu verbessern, können Sie alle Anmeldungen mit dem Benutzernamen „root“ deaktivieren und einen anderen Benutzernamen mit den entsprechenden Berechtigungen erstellen. Sie müssen den Befehl „sudo“ verwenden, um alle Befehle auf Root-Ebene auszuführen.

Um einen neuen Benutzer anzulegen, geben Sie den folgenden Befehl ein: „adduser CustomUserName”. Folgen Sie einfach den Anweisungen und geben Sie Ihr Passwort, Ihren Namen usw. ein. Vergessen Sie nicht, diesem neuen Benutzer Root-Berechtigungen zuzuweisen.

Wenn Sie weiterhin die Anmeldung als „root“ verwenden möchten, ändern Sie zumindest das Passwort dieses Benutzernamens. Dazu geben Sie folgenden Befehl ein: „passwd root“. Geben Sie einfach Ihr neues Passwort zweimal ein. Hinweis: Aus Sicherheitsgründen wird das Passwort während der Eingabe nicht angezeigt.

Wechsel von FTP zu SFTP

Das File Transfer Protocol (FTP) ist zwar eine bequeme Methode zum Übertragen von Dateien, aber es ist eines der ältesten Protokolle, die heute noch verwendet werden. Es verfügt über keine angemessene Verschlüsselung und ist anfällig für Packet Sniffing, wenn Computerprogramme den Datenverkehr in Ihrem Netzwerk abfangen und protokollieren. Das bedeutet, dass Dritte die übertragenen Daten lesen können. Einige Benutzer entscheiden sich für FTPS, da es die Sicherheit verbessern soll, aber in Wahrheit verschlüsselt es nur die Anmeldedaten.

Aus diesem Grund wurde „Secure FTP“ oder SFTP entwickelt, und Benutzern wird dringend empfohlen, auf dieses Protokoll umzusteigen. Es verschlüsselt sowohl die Anmeldedaten als auch die Dateien und stellt so sicher, dass niemand sie lesen kann.

Empfohlene Software zur Erhöhung der Sicherheit

Neben der Deaktivierung bestimmter Funktionen und der Umstellung auf ein besseres Protokoll können Sie die Sicherheit Ihres VPS-Servers auch verbessern, indem Sie zusätzliche Programme installieren und konfigurieren, die genau dafür vorgesehen sind. Hier sind unsere Empfehlungen:

    • Firewalls. Im Wesentlichen sind dies die Torwächter des Servers, die den Zugriff auf das System gewähren oder verweigern. Eine Firewall hält unerwünschten Datenverkehr fern und schützt Sie vor Angriffen wie SQL-Injections, HTTP-Floods und vielem mehr. Unabhängig davon, ob Sie eine vorinstallierte oder eine benutzerdefinierte Firewall verwenden, sollten Sie dennoch Folgendes konfigurieren:
      • Verkehrsfilterung, damit der eingehende Datenverkehr den von Ihnen beobachteten definierten Mustern entspricht
      • Sperren bestimmter IP-Adressen
      • Schließen nicht verwendeter Ports
  • Antimalware-/Antivirenprogramme. Firewalls kümmern sich zwar um den eingehenden Datenverkehr, sind jedoch nicht absolut sicher, sodass schädliche Software dennoch durchschlüpfen kann. Deshalb müssen Sie auch sicherstellen, dass alles auf dem Server sicher ist, indem Sie Anti-Malware- und Antivirenprogramme installieren. Diese überwachen alle Systemaktivitäten und isolieren unerwünschte/verdächtige Dateien. Zwar sind kostenpflichtige Lösungen in der Regel die beste Wahl, doch gibt es auch einige vertrauenswürdige Open-Source-Optionen wie ClamAV, Maldet und CXS.
  • Rootkit-Scanner. Rootkits sind äußerst gefährlich, da sie Hackern privilegierten Zugriff auf das System ermöglichen. Sie sind oft schwer zu erkennen, da sie so konzipiert sind, dass sie sich als Teil einer anderen Software, eines Downloads oder sogar eines Betriebssystems installieren. Erhöhen Sie die Sicherheit Ihres VPS-Servers, indem Sie einen Rootkit-Scanner wie „chrootkit“ installieren, der Ihren Server auf mögliche Rootkits überprüft. Es ist jedoch zu beachten, dass sie schwer zu entfernen sind und es in den meisten Fällen besser ist, das Betriebssystem neu zu installieren.
  • cPHulk. Dieses Tool ist in cPanel integriert und fungiert als sekundäre Firewall. Es schützt Ihr System, indem es IP-Adressen blockiert, von denen aus mehrere fehlgeschlagene Anmeldeversuche bei cPanel, WHM, FTP und sogar Server-E-Mails unternommen wurden. Wenn Sie über dieses Control Panel verfügen und diese Funktion aktivieren möchten, gehen Sie zum WHM Security Center und wählen Sie „cPHulk Brute Force Protection”.
  • Fail2ban. Dies ist ein weiteres Tool, das Sie zur Abwehr von Brute-Force-Angriffen einsetzen können. Es blockiert unbekannte IP-Adressen, die versuchen, Zugriff auf den Server zu erlangen. Um das Softwarepaket zu installieren, geben Sie folgenden Befehl ein: „apt-get install fail2ban”. Nach der Installation können Sie die Konfiguration nach Ihren Wünschen anpassen, aber denken Sie daran, zuvor eine Sicherungskopie der ursprünglichen Einstellungen zu erstellen. Dies können Sie mit dem folgenden Befehl tun: „cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.conf.backup”. Wenn Sie die Konfiguration geändert haben, starten Sie den Dienst neu.
  • SSL-Zertifikate. Diese Zertifikate verschlüsseln alle Daten, die zu und von Ihrem System gesendet werden, vollständig. Niemand kann die Informationen abfangen oder gar lesen, was übertragen wird, ohne über die entsprechenden Entschlüsselungscodes zu verfügen. Deshalb ist es nicht nur für die Sicherheit von VPS-Servern, sondern für den Schutz aller Arten von Hosting im Allgemeinen von entscheidender Bedeutung, diese zu installieren.

Zu guter Letzt sollten Sie nicht vergessen, Ihre Serverprotokolle zu überwachen. So erhalten Sie nicht nur ein besseres Verständnis Ihres Systems, sondern werden auch sofort benachrichtigt, wenn ein Problem auftritt oder ein Hackerangriff bzw. Cyberangriff versucht wird. In Sachen Sicherheit ist es besser, die Bedrohung so weit wie möglich zu minimieren und auf alles vorbereitet zu sein, als im Nachhinein verzweifelt zu versuchen, zu retten, was noch zu retten ist.

Related posts
View all
Tips
Windows VPS-Hosting ist ausgefallen – was tun?
Jan. 30, 2020
Tips
Sichern Sie Ihren Windows-VPS: Welche Schritte sind zu unternehmen?
Jan. 30, 2020
Tips
Wie findet man günstiges Linux VPS Hosting?
Jan. 30, 2020
Tips
Wie können Sie Ihre Website kostenlos hosten?
Jan. 30, 2020
View all