Einen eigenen Server betreiben

Lesezeit ca: 5 Minuten
Stufe: gute Kenntnisse Server Systeme

Viele Fragen sich wie man das anstellt oder ob man ihn nur zuhause einsetzen möchte.

Es gibt so viele Server die man einrichten könnte. Zum Beispiel einen eigenen nextcloud Server für seine Daten oder sogar seine eigene Webseite bereitstellen.

Egal welchen Server oder Dienst ihr für euch, eure Familie oder sogar für alle bereitstellen wollt. Gibt es immer eines zu beachten „wie sichert man ihn richtig ab“?

Das ist leider nicht so einfach zu beantworten es hängt immer davon ab was ihr damit vorhabt zu tun.

Das Bild ist von Chip

Ich kann euch hier auch kein Alltags Rezept geben, aber ein paar Empfehlungen die weiter wachsen können.

Updates

Ja man sollte sein System immer so aktuell wie möglich halten. Deshalb achtet auch auf die passende Distro und am besten stable und LTS (Long Term Support) Versionen.

sudo apt-get update apt-get upgrade

Firewall

Nutzt sie, sie sind die besten Hilfsmittel um ersten Schaden abzuwehren.

Hier ist am zweckmäßigsten, erst einmal alles verbieten und nur das gewünschte zu erlauben.

sudo apt-get install ufw

sudo ufw default deny incoming
sudo ufw default allow outgoing

ufw allow ssh

sudo ufw enable

Kennwörter

Nutzt für eure Dienste nach außen, starke Passwörter.

Für SSH verbietet z.B. eine Anmeldung mit Kennwörtern.

Und eine kleine Empfehlung,nehmt nicht den Standard Port. So könnt ihr die Angriffe schon einmal ohne großen Aufwand halbieren.

Deaktiviert nicht genutzte Dienste

Findet heraus, welche Dienste laufen. Und wenn ihr sie nicht benötigt, weil ihr es wisst oder weil ihr es getestet habt deaktiviert diese.

systemctl list-units

systemctl stop

systemctl disable

Netzwerk Ports

Prüft welche auf sind und warum! Solltet ihr diese benötigen, denkt daran sie in der Firewall zu erlauben.

systemctl disable

Viren und Malware Scan

Prüft euren Server hin und wieder darauf, es kann leider doch mal vorkommen das ihr euch welche einfangen könnt.

sudo apt-get install clamav

sudo freshclam

sudo clamscan -r –bell -i /

Haltet euren Server sauber

Ich hoffe ihr konntet etwas damit anfangen oder für euch gebrauchen? Ich wünsche euch viel Erfolg und Spaß mit euren eigenen Servern.


Quellen

  • Firewall Bild von Chip
  • Opensource.com
  • https://opensource.com/article/21/4/securing-linux-servers