Web Server vor Hacker-Angriffen sichern
Ein eigener Internetserver macht es dem Besitzer möglich ihn für unterschiedliche Zwecke zu verwenden. Mit diesem Spielraum ist aber zudem die Pflicht verbunden, sich um die Serversicherheit zu kümmern. Für sämtliche Aktionen, die vom Server direkt ausgehen ist der Besitzer verantwortlich. Ob sie mit seinem Wissen oder ohne sein Wissen geschehen spielt dabei keine Rolle. Hacker sind immer auf der Suche nach schlecht gesicherten Servern mit Sicherheitslücken. Gerade Windows basierte Server verfügen häufig über zahlreiche Sicherheitslücken in Programmen, die einen Angriff ermöglichen. Zum Schutz des Servers und als Sicherung vor illegalen Aktionen ist es für den Besitzer wichtig, dass er seinen Server bestmöglich schützt. Wie Sie Ihren Windows-Server etwas sicherer machen können? Sie erfahren es an dieser Stelle.
Nicht benötigte Dienste deinstallieren oder abschalten
Vor allem das Windows Betriebssystem verfügt, je nach Ausführung über viele zusätzliche Serverdienste und Programme, die möglicherweise überhaupt nicht benötigt werden. Es sollten nur die Dienste und Anwendungen auf ihrem System laufen, die Sie auch wirklich für den Betrieb brauchen. Schalten sie unnötige Software ab oder deinstallieren Sie nicht benötigte Programme am besten ganz. Mit jeder Anwendung die auf Ihrem Server läuft steigt auch das Risiko, dass ein Hacker eine Sicherheitslücke ausfindig macht und Ihrem System Schaden zufügt.
Updates einspielen
Halten Sie ihr Betriebssystem und die installierten Programme immer auf dem neuesten Stand. Direkt nach einer Neuinstallation sollten Sie mit den Updates beginnen. Prüfen Sie am besten täglich ob Aktualisierungen vorliegen. Relevante Updates sollte umgehend installiert werden. Häufig schließen sie bestehende Sicherheitslücken. Hacker suchen oft gezielt nach älteren Programmversionen, deren Schwachstellen bekannt sind. Dort greifen sie dann gezielt an.
Firewall konfigurieren
Ihre Firewall sollte nicht benötige Ports immer sperren und nur die verwendeten Ports zulassen. Für einen Webserver sollte ein HTTPS oder ein HTTP Port geöffnet sein. Werden keine FTP Dateien übertragen, dann wird dieser Port gesperrt.
Umbenennung des Administrators + Verwendung von sicheren Kennwörtern
Bei Root oder Linux ist es der Benutzer, Windows spricht vom Administrator. Wenn Sie Ihren Server nutzen, dann verwenden sie nicht den Account-Namen Administrator, sondern benutzen Sie einen individuell generierten Titel in Verbindung mit einem sicheren Passwort. Es sollte länger sein als 10 Zeichen und aus Sonderzeichen, Zahlen und Buchstaben bestehen. Diese Kombination erhöht die Sicherheit.
Entfernung von nicht benötigten Netzwerk-Protokollen
Verwenden Sie einen Server ohne Einbindung in ein Netzwerk? Dann sollten Sie nicht benötigte aber vorinstallierte Netzwerkprotokolle entfernen. Sie betreffen zum Beispiel das Microsoft Netzwerk oder Protokolle für Drucker – oder Dateifreigaben. Für den Betrieb eines eigenständigen Servers werden sie nicht benötigt.
Programmierschnittstellen absichern
Anwendungen laufen oft über unterschiedliche Programmiersprachen. Dieser Umstand kann zum Sicherheitsrisiko werden. Durch die Anpassung der Einstellungen können Sie dieses Risiko minimieren. Abhängig von den Softwareanforderungen oder dem Verwendungszweck ist es möglich, dass Sie verschiedene Einstellungen vornehmen müssen.
Einige Beispiele zum besseren Verständnis:
PHP Einstellungen:
• Begrenzen Sie PHP nur auf das aktuell genutzte Verzeichnis.
• Schalten Sie öffentliche Infos zu PHP ab.
• Verbieten Sie PHP Befehle die nicht benötigt werden.
NET Einstellungen:
• Setzen Sie die Anwendungs-Trustlevel so weit als möglich herunter
Dieser Leitfaden ist lediglich ein Anhaltspunkt, der helfen kann, ihr Windows System etwas besser zu sichern. Er ist nicht vollständig! Sie, als Serverinhaber sind verpflichtet, sich um die Systemsicherheit zu kümmern. Dazu zählt die ständige Aktualisierung der benutzten Dienste und Programme. Deshalb sollten Sie sich immer über Neuigkeiten die diesen Bereich betreffen, informieren.