Root-Server Sicherheit
Früher als sicher geltende Schutzmassnahmen sind heute überholt!
Die Computerechenleistung wurde durch verschiedene Techniken massiv gesteigert. Brauchte ein PC früher Jahre um ein Paßwort mit 8 Stellen zu knacken sind es bei heutiger Rechenleistung nur noch Stunden.
Vermehrt begehren Regierungsorganisationen unter dem Deckmantel der Gefahrenabwehr Zugang zum verschlüsselten Datenverkehr, was eine weitere Optimierung des "Codeknacken" erwarten lassen dürfte.
Was schert das den (legal operierenden) Serverbetreiber?
Neue effizientere Methoden des "Codeknackens" fließen auf den freien Markt und weden von lichtscheuem Gesindel dazu genutzt schnell viel(fremdes) Geld zu verdienen.
Die Vorgehensweise ist einfach:
Skripte durchsuchen das Internet nach aktiven Servern. Deren IPs werden gespeichert und über mehrere Wochen hin auf Schwachstellen untersucht. Es ist erstaunlich, wieviele Informationen man mit dem nötigem Hintergrundwissen daraus erhält..
Als Beispiel sei nur auf Sicherheitslücken im http-Server, php oder dem beliebten php-Admin hingewiesen.
Allein die häufigen Zugriffsversuche auf php-Admin füllen die log-Dateien TÄGLICH!
Wenn unerfahrenes Gesindel auf die Idee kommt, eine IP innerhalb von 30 Minuten mit 1800 Paßwortversuchen zu bombardieren (1Versuch/Sekunde) dann würde KEIN Server(in der Grundkonfiguration) dies melden, es wird nur mitgeloggt.
Sobald erfolgreich in den Server eingebrochen wurde wird dieser zu einem Teil eines Bot-Netzes umfunktioniert.
Ab jetzt hat der Serveradmin ein Problem, da sein Server nun für illegale Tätigkeiten mißbraucht wird.
Dieser Abschnitt dient dem Zweck den Verbrechern den Zugriff auf den Server so schwer wie nur irgend möglich zu machen und um viel Ärger/Kosten/Zeitverschwendung mit Ordnungskräften zu vermeiden.
Allgemeine Beschränkungen für mehr Sicherheit
Einfallstore der Kriminellen für einen Einstieg in einen Server:
-schwache Paßwörter für die Fernanmeldung(Dummheit der Anwender)
-falsch eingestellte Dienste(Dummheit der Anwender)
-fehlerhafte Programme
-versehentliches Einspielen von Schadsoftware(Dummheit der Anwender)
Zugriff auf den Server nur von eigener IP erlauben
Bis ein Server soweit konfiguriert wurde, das alles so läuft wie es sollte.. kann man den Zugriff beschränken.
Dies sollte die erste Maßnahme sein, die man an dem Server ausführt.
Mittels der iptables kann man eine Art "Firewall" errichten, die verhindert das (versehentlich!!)irregeleitete Datenpakete den Server erreichen.
sisisdjsijaiajiijsdijiasdjsia
Das noch in Entwicklung befindliche Skript make_my_iptables soll dabei helfen, eine rudimentäre Firewall einzurichten.
Zu diesem Thema gibt es im Internet große Kontroversen die ich zum Teil mit Interesse verfolgt habe, aber.. manchmal kann man nicht unterscheiden wer nun für mehr Sicherheit eintritt und wer nur Müll verzapft.
SSH Zugriff absichern
Die Verbindung zum Server aus der Ferne wird meist mit PuTTY durchgeführt.
Zur Fern-Anmeldung wird ein Username(anfangs noch "root") und ein Paßwort angegeben.
Kurze Paßwörter unter 10 Zeichen länge sind wertlos, ebenso welche, die in jedem Wörterbuch stehen!