• Zielgruppen
  • Suche
 

Server-Sicherheit

Zur Absicherung Ihres Servers sollten folgende allgemeine Maßnahmen umgesetzt und protokolliert werden:

  • Auswahl eines "sicheren" Betriebssystems - Anhaltspunkte für die Qualität eines Betriebssystems bieten eine Quellcode-Evaluierung, der Support des Herstellers bei Sicherheitsproblemen oder auch die freie Verfügbarkeit des Quellcodes
  • Installation des Betriebssystems als Minimal-System
  • Installation aller relevanten bzw. vom Hersteller empfohlenen Patches
  • Installation von zusätzlicher Software nur wenn diese unbedingt notwendig ist (dann alle Sicherheitshinweise der Autoren beachten)
  • Minimale Rechtevergabe für alle Programme und Dateien
  • Regelmäßiges Überprüfen, ob Daten oder Programme auf dem Server verändert worden sind - hierzu eignet sich z.B. das Programm Tripwire
  • Regelmäßige Kontrolle der Protokolldateien
  • Regelmäßig Backups erstellen