Ein eigener Webserver bringt zahlreiche Herausforderungen im Bezug auf die Serversicherheit mit sich. Im Folgenden soll erklärt werden, welche Motivation hinter Angriffen auf entsprechende Infrastrukturen stecken und welche einfachen Maßnahmen Sie ergreifen können, um das Risiko eines Angriffs zu reduzieren beziehungsweise einen solchen zu erkennen.
Wann ist ein Server eigentlich sicher?
Ein Server ist dann sicher, wenn ausschließlich befugte Personen Zugriff auf diesen haben. Das umfasst insbesondere, dass ausschließlich von diesem Personenkreis Dienste gestartet und beendet werden dürfen. Ein „unsicherer Server“ weißt Sicherheitslücken auf, die von Hackern genutzt werden können um verschiedene Formen des Missbrauchs durchzuführen.
Welche Formen des Missbrauchs sind denkbar?
Grundsätzlich kann gesagt werden, dass das Ziel nicht immer darin besteht, an persönliche (Kunden-)Daten zu gelangen. Häufig geht es den Angreifern vielmehr darum, von Ihrem Server aus weitere, illegale Formen der Nutzung durchzuführen.
Ein Klassiker ist dabei der Versand von Spam E-Mails. Dabei wird Ihr Server durch eingeschleuste oder manipulierte Skripte zur Spamschleuder. Bei einer Rückverfolgung der E-Mails stehen Sie dann als Versender da.
Ebenfalls bekannt ist das Verbreiten illegaler Inhalte. Dabei geht es in der Regel um urheberrechtlich geschütztes Material, wie software, Filme und Musik, welches dann auf Ihrem Server bereitgestellt wird.
Welche einfachen Maßnahmen kann ich ergreifen auch wenn ich kein erfahrener Systemadministrator bin?
-
Verwenden Sie sichere Passwörter
Verwenden Sie Passwörter, die jeweils nur die befugte Person kennt. Dieses Passwort sollten Sie zudem aller zwei bis drei Monate ändern. Es sollte aus mindestens 10 Zeichen bestehen und Buchstaben in Klein- und Großschreibung, Zahlen und Sonderzeichen enthalten.
-
Prüfen Sie den Traffic auf Ihrem Server
Ungewöhnlich hoher Datenverkehr auf Ihrem Server sollte immer eine erkennbare Ursache haben. Sollten Sie diese Ursache nicht erkennen können, sollten Sie misstrauisch werden. Eventuell wird Ihr Server dann zur Bereitstellung illegaler Inhalte genutzt.
-
Verwenden Sie ein Tool zum Website Monitoring
Dieses kostenfreie Tool bietet Ihnen gleich zwei Vorteile. Zum einen wird aller 10 Minuten überprüft, ob Ihre Website verfügbar ist. Dazu wird die Ladezeit und der zurückgelieferte HTTP-Statuscode ausgewertet. Für den Fall, dass es Anzeichen für eine Nichtverfügbarkeit gibt, erhalten Sie direkt eine Benachrichtigung per E-Mail.Zum anderen können Sie sich über den Loginbereich eine Statistik zur Ladezeit der Website ansehen. Sollte sich hier zeigen, dass die Ladezeit in der letzten Zeit signifikant angestiegen ist, ist dies ebenfalls ein Grund misstrauisch zu werden.
4. Prüfen Sie Ihre Verzeichnisse nach Dateien die nicht von Ihnen stammen
Auch das manuelle Überprüfen einzelner Verzeichnisse kann hilfreich sein um schädliche Skripte zu identifizieren. Vor allem das Temp-Verzeichnis (/tmp) ist guter Ansatzpunkt, da hier besonders häufig Skripte eingeschleust werden.
5. Führen Sie regelmäßige Updates durch
Für das Durchführen von Updates sind zwei verschiedene Ebenen zu beachten. Zum einen müssen alle serverzeitigen Anwendungen (Apache etc.) auf dem neuesten Stand gehalten werden. Zum anderen ist es wichtig, dass Sie Ihre Webanwendungen aktuell halten. Dies umfasst beispielsweise das CMS auf dem Ihre Webseite oder Ihr Online-Shop läuft (z.B. WordPress, Magento etc.)
6. Nehmen Sie Beschwerden von Dritten ernst
Dies könnte ein Hinweis sein, dass beispielsweise Spam E-Mails über Ihren Server versendet werden. Solche Beschwerden sollten Sie unbedingt ernst nehmen und deren Ursache ermitteln.
7. Nutzen Sie Virenscanner
Selbst bei Linuxsystemen kann es nicht schaden, einen Virenscanner einzusetzen. Somit lassen sich infizierte Dateien erkennen und unschädlich machen.