In 6 Schritten zu mehr Serversicherheit

24.05.2012

Für die Qualität einer Software ist es auch ausschlaggeben, das die Server auf denen sie läuft sicher sind. Daher möchten wir ihnen heute 6 Tipps geben, wie sie ihren Server sicherer machen können.

Grundlagen

Der Großteil aller Hackerangriffe erfolgt nicht individuelle, sondern automatisiert. Das bedeutet, dass Hacker ganze IP-Ranges nach einem Set bekannter Sicherheitslücken absuchen. Deshalb sollten sie immer die Grundlagen abdecken:

  • Verwenden sie keine Standardaccounts mit Namen wie Admin oder Administrator.
  • Verbieten sie einfache Passwörter.

Transport nach dem Kauf oder beim Umzug

Offensicht ist, dass die Hardware beim Transport beschädigt werden kann. Insbesondere Festplatten und CPU-Lufter können bei ruppigem Umgang Schaden nehmen, weshalb man Server in einer gepolsterten Faltschachtel transportieren sollte. Oder natürlich in ähnlich sicheren Verpackung.

Doch eine zweite Gefahr wird beim Transport oft vernachlässigt. Jemand könnte sich Zugriff zum Sever verschaffen und zum Beispiel einen Trojaner installieren.

Backups

Täglich Backups sind in der heutigen Zeit Pflicht. Dabei müssen die Datenträger (seien es Festplatten, Bänder oder DVDs) natürlich an einem anderen Ort abgelagert werden, damit sie im Falle einer Katastrophe nicht beschädigt werden.

Dabei muss natürlich darauf geachtet werden, dass die Daten verschlüsselt gespeichert und an einem sicheren Ort gelagert werden.

Üblich ist es, die Backups automatisch in der Nacht zu ziehen, wenn eh 99% der Belegschaft zu Hause sind.

Clientsicherheit

Serversicherheit geht immer Hand in Hand mit Clientsicherheit. Achten sie darauf, dass alle Clients, die mit dem Server kommunizieren ein aktuelles Betriebssystem, sowie einen Virenscanner verwenden. Auch auf den Clients sollten sie die Nutzer zu sicheren Passwörtern zwingen.

Hot Fixes, Patches und Updates

Für jede Software, die auf dem Server läuft, und sei es auch nur ein noch so unbedeutender Druckertreiber, müssen immer sofort alle sicherheitsrelevanten Hot Fixes, Patches und Updates eingespielt werden. Tun sie dies nicht, steht der Server für einen versierten Angreifer offen wie ein Scheunentor.

Firewall & Virenschutz

Auch auf Servern können Virenscanner zum Einsatz kommen, zum Beispiel um auf einem Mailserver direkt alle E-Mails nach Viren zu durchsuchen.

Die Firewall sollte so konfiguriert sein, dass nur die Verbindungen zum Server möglich sind, für den Betrieb benötigt werden.

Ein paar Server-Racks mit vielen Kabeln und ein paar Switches

Ein paar Server-Racks mit vielen Kabeln und ein paar Switches
(Foto von Alex hisperati, flickr.com)