Zur Absicherung Ihres Servers sollten folgende allgemeine Maßnahmen umgesetzt und protokolliert werden:
Auswahl eines "sicheren" Betriebssystems - Anhaltspunkte für die Qualität eines Betriebssystems bieten eine Quellcode-Evaluierung, der Support des Herstellers bei Sicherheitsproblemen oder auch die freie Verfügbarkeit des Quellcodes
Installation des Betriebssystems als Minimal-System
Installation aller relevanten bzw. vom Hersteller empfohlenen Patches
Installation von zusätzlicher Software nur wenn diese unbedingt notwendig ist (dann alle Sicherheitshinweise der Autoren beachten)
Minimale Rechtevergabe für alle Programme und Dateien
Regelmäßiges Überprüfen, ob Daten oder Programme auf dem Server verändert worden sind - hierzu eignet sich z.B. das Programm Tripwire
