Warum ist (Linux) Server-Sicherheit wichtig?<\/h2>\n\n\n\n
Der Server hat für eine leistungsfähige IT-Infrastruktur von Unternehmen zentrale Bedeutung. Nichtumsonst kommt der Wortstamm vom Englischen „to serve“: den (Clients) zu ‚dienen<\/em>‚. <\/p>\n\n\n\n Fällt ein oder mehrere Server aus, kann dies zur Folge haben, dass die Arbeit der gesamten Organisation lahmgelegt ist.<\/p>\n\n\n\n Ganz egal ob die Server im eigenen Rechenzentrum stehen oder als Hosted Server in ein großes Rechenzentrum ausgelagert sind, spielt daher die Sicherheit eine große Rolle. Nicht zuletzt, weil auf den Servern oft sensible Daten gespeichert sind, die unter keinen Umständen in falsche Hände gelangen dürfen. Entweder weil personenbezogene Daten von Kunden verarbeitet werden und daher ein DSVGO-Verstoß droht. Oder weil das gespeicherte Wissen die Grundlage für den Erfolg des Unternehmens sichert.<\/p>\n\n\n\n Auch wenn Linux aus Security-Sicht einen besseren Ruf genießt als Windows von Microsoft, sind Linux-Systeme nicht per se sicherer. Erst eine richtige Konfiguration und das Verzichten auf anfällige Software machen aus einem Linux-Server einen sicheren Linux-Server.<\/p>\n\n\n\n Damit Sie Hackern eine möglichst geringe Angriffsfläche bieten, sollten Sie einige prophylaktische Maßnahmen treffen.<\/p>\n\n\n\n Der Sicherheitsaudit eines Servers kann aus unterschiedlichen Perspektiven durchgeführt werden. Entweder von außen, aus Hackerperspektive, ohne Kenntnisse über den Server und ohne bestehende Zugriffsrechte. Das nennt man einen Black-Box-Test. Im Gegensatz dazu steht die Auditierung im White-Box-Kontext. Hier verfügt der Tester über den vollen Zugriff auf das System und kann so mehr Informationen in den Test einbeziehen. Der Tester agiert im Inneren des Servers.<\/p>\n\n\n\n Die aussagekräftigsten Ergebnisse erhalten Sie, wenn Sie beide Verfahren miteinander kombinieren. Bei Enginsight übernimmt die Softwarekomponente Hacktor den Sicherheits-Audit von außen, während der Pulsar-Agent direkt auf dem Server installiert wird.<\/p>\n\n\n\n Noch keinen Enginsight Account? Kein Problem. Der Security-Audit eines Servers lässt sich auch mit unserer kostenlosen 14-tägigen Testversion durchführen. <\/em>Registrieren Sie sich einfach!<\/em><\/a><\/p>\n\n\n\n Installieren Sie die Softwarekomponente Hacktor auf einem Linux-Gerät mit dem Sie den Pentest durchführen möchten. Für den Hacktor muss der Server, den Sie testen, selbstverständlich erreichbar sein. Anschließend…<\/p>\n\n\n\n Um den Security Audit im White-Box-Kontext durchzuführen müssen Sie nichts weiter tun, als den Enginsight Pulsar-Agent auf dem Server zu installieren. Führen Sie einfach das Installationsskript auf dem Server aus, die Analysen laufen ganz automatisch los.<\/p>\n\n\n\n Nutzen Sie die PDF-Berichte von Enginsight, um die Ergebnisse abzuspeichern. Die heruntergeladenen Berichte können Sie an Kollegen oder IT-Verantwortliche weiterleiten, um sie zu informieren.<\/p>\n\n\n\n Security-Audit mit Enginsight: Finden Sie Schwachstellen in Ihrer IT und schließen Sie diese automatisiert.<\/strong><\/a><\/p>\n\n\n\n Was ist besser als ein einmaliger Check? Ein dauerhaftes Sicherheits-Monitoring Ihrer Server<\/a>. Lassen Sie den Enginsight Pulsar-Agent also einfach auf Ihrem Server installiert und behalten Sie den Live-Zustand des Servers im Blick. Mittels Alarme<\/a> können Sie sich bspw. über neue Sicherheitslücken oder neue offene Ports informieren lassen.<\/p>\n\n\n\n Auch den automatisierten Pentest können Sie in regelmäßigen Abständen starten. Legen Sie einfach im Template eine wiederkehrende Durchführung fest und führen Sie bspw. jeden Freitag um 16 Uhr einen Hackerangriff auf sich selbst durch.<\/p>\n\n\n\n Enginsight ist nicht nur ein starkes Analysetool, um proaktive Maßnahmen zu planen und zu validieren. Das integrierte Intrusion Detection System (IDS)<\/a> erkennt Cyberattacken, die Hacker auf Ihre Server ausführen. Als Frühwarnsystem alarmiert Enginsight, bevor der Angriff erfolgreich ist, Daten abgeflossen oder Systeme lahmgelegt worden sind. Dazu sitzt Enginsight als hostbasierte Intrusion Detection dezentral auf allen Ihren Servern und Clients. So kann Enginsight auch Angriffe aufspüren, die mit der Firewall bereits die erste Schwelle überwunden haben. Erfahren Sie hierzu mehr im Use Case „Ohne Konfigurationen: Dezentrales Intrusion Detection System (IDS) etablieren“.<\/p>\n\n\n\n Mit Enginsight legen Sie die Basis für eine sichere und effektive Administration Ihrer gesamten IT-Infrastruktur<\/strong>. Rollen Sie den Pulsar-Agent auf allen Ihren Servern und Clients aus, scannen Sie Ihr gesamtes Netzwerk nach Geräten und erstellen Sie ein automatisches Inventar<\/a>.<\/p>\n\n\n\n Wie wir das alles in einer einzigen übersichtlichen Benutzeroberfläche vereinen? Erklären wir Ihnen gerne in einem persönlichen Webdemo-Termin<\/a>. <\/p>\n\n\n\nIst Linux sicherer als Windows?<\/h2>\n\n\n\n
Worauf sollten Sie bei Sicherheit von Linux-Servern besonders achten?<\/h2>\n\n\n\n
\n
Was prinzipiell auch für Clients gilt, hat bei Servern eine besondere Bedeutung: Installieren Sie ausschließlich, was wirklich benötigt wird. Jede installierte Software oder jeder laufende Dienst stellt potenziell ein Sicherheitsrisiko dar.<\/li>\n\n\n\n
Das gleiche gilt für geöffnete Ports: Sperren Sie alle Ports, die sich nicht für die Funktion des Servers tatsächlich benötigen.<\/li>\n\n\n\n
<\/strong>Verwenden Sie tatsächlich FTP oder verwalten Sie den Server ohnehin via SSH? Wenn Sie FTP nicht nutzen, deaktivieren Sie den Service. Sollten Sie FTP brauchen, prüfen Sie die Konfiguration der Authentifizierung (z.B. Anonymous FTP Session) und der Benutzerrechte (z.B. Lese-, Schreib und Löschrechte).<\/li>\n\n\n\n
<\/strong>SSH ist zwar ein bequemer sowie leistungsstarker und durch seine verschlüsselte Datenübertragung auch prinzipiell sicherer Service zu Fernsteuerung, dennoch stellt er ein potenzielles Sicherheitsrisiko dar. Dem sollten durch eine richtige Konfiguration entgegenwirken.\n
<\/strong>Lange Zeit war Telnet der Standard zur Fernsteuerung von Servern. Da die Datenübertragung jedoch unverschlüsselt erfolgt, sollte der Service nicht mehr genutzt werden. Setzen Sie stattdessen auf SSH.<\/li>\n\n\n\n
Halten Sie die installierten Anwendungen stets auf dem aktuellen Stand. Prüfen Sie die Möglichkeit von Auto-Updates und scannen Sie die installierte Software auf bekannte Sicherheitslücken (CVE).<\/li>\n\n\n\n
<\/strong>Auch auf Servern sollten Sie eine Antivirensoftware installieren. Sie hilft, bekannte Schadsoftware zu erkennen und zu blockieren.<\/li>\n\n\n\n
<\/strong>Loggen Sie erfolgreiche und nicht-erfolgreiche Anmeldeversuche, sodass Sie Zugriffe auf Ihre Berechtigung überprüfen können.<\/li>\n\n\n\n
<\/strong>Haben Sie auf Ihrem Server Webanwendungen laufen, überprüfen Sie auch diese auf Sicherheit. Erfahren Sie, wie Sie in 5 Minuten Ihre Webanwendung auf Security checken<\/a>.<\/li>\n\n\n\n
<\/strong>Indem Sie Ihre Services auf mehreren Instanzen betreiben, minimieren Sie das Risiko durch einzelne Attacken. Eine Virtualisierung und die Verwendung von Containern können dabei hilfreich sein. Trennen Sie insbesondere öffentliche Dienste (bspw. Webseite) von wichtigen, internen Services.<\/li>\n<\/ul>\n\n\n\nIn wenigen Klicks: Black-Box und White-Box-Test durchführen<\/h2>\n\n\n\n
Aus Hackerperspektive: Automatisierter Pentest mit Enginsight<\/h3>\n\n\n\n
\n
Von innen: Enginsight Pulsar-Agent<\/h3>\n\n\n\n
Ergebnisse als PDF-Report ausgeben<\/h3>\n\n\n\n
![\"PDF](\"https:\/\/enginsight.com\/wp-content\/uploads\/2021\/01\/hostbericht-1024x576.png\")
<\/a>Mehr als einmaliges Testen: Dauerhaftes Security-Monitoring<\/h2>\n\n\n\n
![\"Server](\"https:\/\/enginsight.com\/wp-content\/uploads\/2021\/01\/Hosts-1-1024x576.png\")
<\/a>Wird Ihr Server angegriffen?<\/h2>\n\n\n\n
Cybersecurity mit mit Enginsight!<\/h2>\n\n\n\n