Ohne Risiko hosten
1 Monat Vertraglaufzeit
03834 5139-52
Wir beraten Sie gerne.
support@estugo.de
Auch gerne per E-Mail.

Tipps zum Umgang mit einem Root-Server Teil 1

Ein eigener Root-Server bietet dem Nutzer viel Freiraum, um eigene Ideen umzusetzen oder erweiterte Freigaben zu setzen, welche in einer managed oder shared Umgebung nicht möglich sind. Doch wie das Sprichwort so schön sagt, kommt mit großer Macht auch immer große Verantwortung.

Wenn Sie einen Root-Server nutzen, haben Sie die alleinige Verwaltung über das System und können mit dem Hauptbenutzer „root“ arbeiten. Dieser hat sämtliche Rechte auf dem System und kann alles ausführen, bearbeiten und löschen. Dies bedeutet aber auch, dass dieser Benutzer sehr stark geschützt werden muss, um Missbrauch zu verhindern.

Sollte es Angreifern gelingen, Zugriff auf Ihren Root-Benutzer zu erhalten, können diese beliebigen Schadcode auf dem System ausführen oder beispielsweise den Server missbrauchen, um Spam zu versenden oder einen DOS-Angriff gegen andere Systeme zu starten. Die Absicherung ist daher bei einem eigenen Server besonders wichtig, da Sie gegebenenfalls auch bei Schäden haftbar gemacht werden könnten.

Aus diesem Grund sollten Sie nicht alleine auf ein sicheres Passwort vertrauen, sondern auch Systemtools nutzen, die ebenfalls für eine bessere Absicherung sorgen können. Beispiele hierfür sind z.B. das Programm „fail2ban“, welches eine IP-Adresse nach X fehlgeschlagenen Anmeldeversuchen für einen gewissen Zeitraum sperrt.

Dieses Programm bietet, richtig eingestellt, einen soliden Grundschutz gegen Bruteforce-Angriffe auf die Benutzer diverser Systemdienste wie beispielsweise SSH, SMTP oder FTP. Bei Bruteforce-Angriffen versucht der Angreifer, durch simples Ausprobieren sämtlicher möglicher Kombinationen das Passwort zu erraten, was durch fail2ban effektiv eingeschränkt werden kann.

Des weiteren kann man auch mit dem bereits vorinstallierten Programm „IP-Tables“ ganze IP-Adressräume aussperren oder gar den Zugriff nur von einer einzigen IP-Adresse z.B. auf den SSH-Port erlauben.

Um auf der Konsole des Servers arbeiten zu können, benötigen Sie unter Windows ein extra Programm. Sehr beliebt ist hier das Programm „Putty“, welches Sie kostenfrei unter www.putty.org herunterladen können. Bei Putty müssen Sie nach dem Start lediglich die IP-Adresse oder den Hostnamen Ihres Servers angeben und sich anschließend verbinden.

Nach der Eingabe des Benutzers und des Passworts sind Sie auf der sogenannten „Shell“ des Servers angemeldet. Hier lassen sich nun die gewünschten Befehle ausführen. Einige der üblichen Befehle, werden wir in einem kommenden Beitrag auflisten.

Das könnte Sie auch interessieren:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Themen


Hosting Support

Direkte Ansprechpartner, Antwort am gleichen Tag- Garantie und Support übers Festnetz. Mehr über uns erfahren: das ist ESTUGO.


1monat_vertragslaufzeit1

webhostlist_5stars