Server absichern - SSH-Key einrichten
Die Absicherung eines Servers sollte immer eines der ersten Dinge sein, die bei der Einrichtung eines Servers gemacht werden. Denn ein ungesicherter Server ist ein leichtes Ziel für Angreifer und kann viele potenzielle Sicherheitsprobleme verursachen. Ein ungesicherter Server ist anfällig für Angriffe, bei denen Daten gestohlen, verändert oder gelöscht werden können. Indem du den Server absicherst, stellst du sicher, dass Daten und Systeme geschützt sind und Angriffe abgewehrt werden.
Alle Betreiber eines Servers, egal ob privat oder beruflich, sollten sich an bestimmte Vorschriften und Sicherheitsstandards halten, um die Vertraulichkeit, Integrität und Verfügbarkeit von Daten zu gewährleisten. Die Sicherung des Servers ist ein wichtiger Bestandteil dessen. Ein ungesicherter Server kann anfällig für Malware-Infektionen sein, die das System und die Daten gefährden können. Durch die Sicherung des Servers kannst du potenzielle Schwachstellen schließen und das Risiko von Malware-Infektionen verringern.
Ein gehackter Server kann Ausfallzeiten verursachen, die für Unternehmen zu erheblichen Verlusten führen können. Durch die Sicherung des Servers kannst du Ausfallzeiten vermeiden und die Verfügbarkeit von Systemen und Daten sicherstellen. Dazu gehört mit als erster Schritt die Erstellung eines SSH-Keys und das nicht Erlauben eines Betretens des Servers via Root Zugang und mit Passwort. Beides geschieht über die SSH Konfigurations-Datei. Davor sollte natürlich ein separater Nutzer mit SUDO-Rechten angelegt werden.
Server absichern mit einem SSH-Key
Erstelle einen SSH-Schlüssel auf deinem lokalen Computer. Das kannst du mit dem Befehl „ssh-keygen“ tun. Am besten wählst du ein sicheres Passwort und bewahrst den privaten Schlüssel an einem sicheren Ort auf. Ich habe diesen Vorgang auf dem Smartphone mit der App Connect Bot erledigt. Mit diesem Terminal Programm ist es möglich einen privaten und öffentlichen Schlüssel zu generieren. Zusätzlich sollte dieser aber auch extern gesichert sein, falls das Smartphone zurückgesetzt werden muss.
Kopiere den öffentlichen Schlüssel auf den Server. Das kannst du mit dem Befehl „ssh-copy-id“ tun. Gib deine Benutzeranmeldedaten und den Pfad zum öffentlichen Schlüssel an.
Deaktiviere die Passwortanmeldung auf dem Server. Hierfür musst du die SSH-Konfigurationsdatei bearbeiten. Dazu öffnest du die Datei „/etc/ssh/sshd_config“ und suchst nach der Option „PasswordAuthentication“. Setze diese Option auf „no“. Ebenfalls nach der Option „PubkeyAuthentication“ suchen und hier von „no“ auf „yes“ ändern. Gegebenenfalls das vorangegangene # entfernen.
Um die Änderungen anzuwenden, musst du die SSH-Konfiguration aktualisieren. Das kannst du mit dem Befehl „service sshd restart“ oder „systemctl restart sshd“ machen, je nachdem, welche Distribution dein Server hat.
Du solltest den öffentlichen Schlüssel auf dem Server speichern, mit dem du dich verbinden willst. Dieser Schlüssel ist normalerweise in der Datei „authorized_keys“ im Ordner „~/.ssh“ des Benutzers gespeichert, mit dem du dich auf dem Server verbindest. Wenn die Datei „authorized_keys“ noch nicht existiert, kannst du sie leicht erstellen.
Du kannst den öffentlichen Schlüssel entweder manuell kopieren und in die Datei „authorized_keys“ auf dem Server einfügen, oder du kannst den öffentlichen Schlüssel mit dem Befehl „ssh-copy-id“ direkt auf den Server kopieren. Dieser Befehl fügt den öffentlichen Schlüssel automatisch in die „authorized_keys“-Datei des Zielbenutzers auf dem Server ein.
Sobald der öffentliche Schlüssel auf dem Server gespeichert ist, kannst du dich mit deinem privaten Schlüssel über SSH am Server anmelden.