Den Root-Server sicher in Betrieb nehmen

Was sind Root-Server?

Root-Server sind nichts anderes als ganz normale Computer in einem Datacenter, die sich durch ihre sehr gute Internetanbindung vermieten lassen. Ein Root-Server benötigt eine eigene IP, jedoch keine eigene Domain. Es reicht bei vielen Diensten, wenn man die dazugehörige IP und Port angibt. Sollten Sie jedoch eine Internetseite sollte man sich zuerst eine Domain Registieren, da das ständige eingeben einer längeren Zahl (IP) wesentlich umständlicher ist, als ein einfacher Name (Domain).

Warum ist die Sicherheit des Root-Servers so wichtig?

Ihnen ist wahrscheinlich bekannt, dass Sie für den Server haften. Sollte also jemand in Ihren Server eindringen und damit Straftaten begehen stehen Sie dafür gerade! Die Folgen können Anzeigen, Hausdurchsuchungen, Schadensersatzklagen und Haftstrafen sein. Man schadet sich also nicht nur selber, sondern auch anderen!

Wie betreibe ich einen sicheren Root-Server?

Als erstes muss man unnötige Dienste deaktivieren und gegebenenfalls deinstallieren. Unnötige Dienste sind eine weitere Angriffsfläche, benötigen Speicher und müssen mit geupdatet werden, also ein enormer, verschwendeter Zeitaufwand. Sobald man diese Dienste entfernt hat sollte man das ganze System auf die neueste Version updaten. Dadurch besitzt die Software am wenigsten Fehler und Sicherheitslücken sollten, sofern welche bekannt wurden, behoben sein. Als nächstes wird empfohlen, dass man Dienste installiert, die den Server und seine Logfiles überwachen und bei suspekten Verhaltensweisen/Vorkommnissen handeln. Sollte sich beispielsweise eine IP mehr als 5 Mal mit einem falschen Passwort einloggen wollen sollte die IP automatisch für einen Zeitraum gesperrt werden. Solche simplen Methoden tragen viel zum Schutz des Root-Servers bei. Man nennt diese Art an Einbruchsversuchen „Brute-Force-Attacken“. Jeder Dienst, der auf dem Server läuft, sollte nur von außen ansprechbar sein, wenn es wirklich nötig ist. Der Dienst MySQL sollte beispielsweise nur in sehr wenigen Fällen von außen ansprechbar sein. Es reicht, wenn nur der Server selber Zugriff auf die Datenbanken hat, eine externe Zugriffsmöglichkeit ist eine weitere riskante Sicherheitslücke!

Wenn Sie eine Internetseite auf ihrem Root-Server betreiben möchten sollten Sie den Webserver und PHP besonders gut absichern. Beides sind sehr begehrte Angriffsflächen. PHP lässt sich durch das deaktivieren von diversen Funktionen und das Laden von zusätzlichen Schutz-Modulen absichern. Ebenso der Webserver. Lassen Sie auf keinen Fall Standard-Passwörter bestehen. Empfohlen werden Passwörter mit Zahlen und Sonderzeichen in einer Länge von über 32 Stellen. Sie sollten niemals das gleiche Passwort für unterschiedliche Sachen nutzen. Wenn der Angreifer Erfolg hatte und in einen Dienst eindringen konnte, dann wird er (sofern überall das gleiche Passwort gilt) schnell das ganze System unter seine Kontrolle bringen.