Wie man VPS sichert

Anpassen der Details eines Administratorkontos

Egal, ob Sie einen Linux VPS in den Niederlanden oder einen Windows VPS in Großbritannien mieten, jeder Hoster richtet einen Standard-Administrator-Account zusammen mit einem Betriebssystem ein. Im Falle von Linux VPS ist der Standard-Benutzername beispielsweise "root". Wenn Sie diesen unverändert lassen, haben Hacker, die versuchen, Ihren Server anzugreifen, bessere Chancen, das Passwort zu knacken. Für eine höhere Sicherheit können Sie einen Benutzer mit eingeschränkten Rechten anlegen oder die Root-Rechte einschränken. Einzelheiten dazu finden Sie in den folgenden Abschnitten.

Erstellen Sie ein sicheres Passwort​

Der nächste Schritt zur Sicherung Ihres virtuellen Servers ist die Einrichtung eines langen und stabilen Passworts für das Administratorkonto. Leider wird diese wichtige Anforderung oft vernachlässigt. Um ein gutes Passwort zu erstellen, sollten Sie bestehende Wörter vermeiden, Klein- und Großbuchstaben, Zahlen und Sonderzeichen mischen.

Erstellen eines Benutzers mit eingeschränkten Rechten​

Neben einem Standard-Administratorkonto können Sie einen Benutzer mit eingeschränkten Rechten hinzufügen und den direkten Root-Zugang über SSH- oder RDP-Port deaktivieren. Geben Sie einen benutzerdefinierten Benutzernamen und ein Passwort für diesen neuen Benutzer an.

Ändern einer SSH/RDP-Portnummer

​Für den Fernzugriff auf eine virtuelle Maschine kann man entweder das Secure Shell- (für Linux) oder das Remote-Desktop-Protokoll (für Windows) verwenden. Der Standard-Port für Secure Shell ist 22, der für das Remote-Desktop-Protokoll ist 3389. Um Ihren Server vor bösartigen Skripten zu schützen, ersetzen Sie ihn durch eine zufällige Portnummer. Vergessen Sie nicht, sich zu vergewissern, dass Ihre neue Portnummer frei ist.

Aktualisieren Sie Ihr System regelmäßig

Die Entwickler von Betriebssystemen, Software, Anwendungen und Bedienfeldern stellen ständig die neuesten Versionen ihrer Produkte und Sicherheits-Patches zur Verfügung. Um Software-Schwachstellen zu vermeiden, sollten Sie Ihr System auf dem neuesten Stand halten. Wenn Sie aktualisierte Versionen nicht manuell herunterladen und installieren möchten, können Sie die automatische Aktualisierung anwenden. Dies gilt jedoch nicht für optionale Aktualisierungen. Aktualisieren Sie sowohl die Paketlisten als auch die Pakete selbst.

​Vertrauen Sie nicht auf zufällige Software-Quellen

Wenn Sie zusätzliche Software und Anwendungen herunterladen, wenden Sie sich an offizielle Repositories für deren Verteilung. Wenn Sie ein Paket von einem Drittanbieter-Kanal herunterladen, sollten Sie bedenken, dass dies mit Risiken verbunden sein kann.

Sichere spezifische Software​

Wenn Sie bestimmte Anwendungen installieren und ausführen, sollten Sie sich die Zeit nehmen, alle Sicherheitsrichtlinien und Empfehlungen der SW-Entwickler gründlich zu lesen.

Fail2ban/Wail2ban-Paket installieren

Wenn Sie einen Linux VPS in den USA oder einem anderen Land nutzen, ist es eine gute Idee, Fail2ban zu installieren. Fail2ban ist eine Log-Parsing-App, die dazu dient, automatisierte Angriffe zu erkennen und einen Server vor Brute-Force-Angriffen zu schützen. Es gibt auch kostenlose Analoga dieses Pakets für Windows, wie z. B. Wail2ban. Sichern Sie nach der Installation der App die Konfigurationsdatei und passen Sie sie an Ihre Bedürfnisse an.

Die Liste lässt sich beliebig fortsetzen. Wir haben nur einige wichtige Sicherheitspunkte erwähnt. Wenn Sie sich eingehender mit dem Thema befassen möchten, warten Sie auf unsere nächsten Beiträge. Wenn Sie noch verschiedene Hosting-Optionen in Betracht ziehen, machen Sie sich mit VPS-Server, Schweden vertraut. Unabhängig davon, wo Sie sich befinden und welchen Hosting-Dienst Sie nutzen, kümmern Sie sich um die Sicherheit Ihres Servers und lassen Sie nicht zu, dass ein Eindringling Ihr Projekt stört.