Cum să securizați un server Linux Home

So sichern Sie einen Linux Home Server

⌛ Reading Time: 4 minutes

Es gibt viele Gründe, einen Heimserver einzurichten. Sie können es als Medienserver, Dateiserver oder sogar als lokalen Sicherungsserver verwenden. Grundsätzlich sind alle Dateien von Ihnen, die nicht online sein müssen, gute Kandidaten für einen Heimserver. Das Einrichten eines Linux-basierten Heimservers ist gerade heutzutage relativ einfach. Das heißt, diesen Server sicher zu halten, ist eine ganz andere Geschichte. Sicherheit kann ebenso schwierig sein wie wichtig.

Installieren Sie nur das, was Sie unbedingt benötigen

Eine der einfachsten Möglichkeiten, Ihren Heimserver sicher zu halten, besteht darin, die Sicherheit von Anfang an im Auge zu behalten. Dies beginnt mit der Installation. Sind Sie sich nicht sicher, ob Sie eine Anwendung oder einen Dienst benötigen? Installieren Sie es nicht. Sie können es später jederzeit installieren.

Wenn Sie Linux einige Male installiert haben, ist dies noch einfacher. Verwenden Sie die Modi, mit denen Sie die Installation am besten steuern können, anstatt sich an die Standardeinstellungen zu halten. Manchmal werden diese als “Expertenmodus” oder ähnliches bezeichnet.

Wenn Sie die Installationsoptionen sorgfältig verfolgen, können Sie später aus Sicherheitsgründen Zeit sparen, wenn Sie Dienste deaktivieren.

Sudo konfigurieren

Bevor Sie mit anderen Schritten fortfahren, müssen Sie konfigurieren sudo. Warum? Sobald wir hier fertig sind, melden Sie sich über SSH bei Ihrem Server an und können sich nicht mehr als Root-Konto anmelden. Um weitere Änderungen an Ihrem System vorzunehmen, müssen Sie verwenden sudo.

Überprüfen Sie zunächst, ob Sie bereits verwenden können sudo. Führen Sie in Ihrem Benutzerkonto Folgendes mit Ihrem Benutzernamen anstelle von USERNAME aus:

Wenn eine Meldung angezeigt wird, dass Ihr Benutzername “(ALL) ALL” oder ähnliches ausführen kann, können Sie fortfahren.

Führen Sie nun als Root-Konto auf Ihrem Server Folgendes aus, um die Datei “/ etc / sudoers” zu bearbeiten. Wenn Sie einen anderen Editor bevorzugen, verwenden Sie diesen anstelle von Nano.

Bearbeiten Sie die Datei mit Ihrem Benutzernamen anstelle von USERNAME wie folgt:

Konfigurieren Sie SSH

Möglicherweise ist SSH auf Ihrem Heimserver bereits aktiviert. Dies ist wahrscheinlich der Fall, da dies normalerweise die Art und Weise ist, wie Sie mit einem Server interagieren.

Stellen Sie zunächst sicher, dass OpenSSH installiert ist. Wenn Sie eine andere Distribution verwenden, variiert Ihr Befehl, aber der Paketname sollte ziemlich konsistent sein. Führen Sie unter Ubuntu Folgendes aus:

Die Verwendung der schlüsselbasierten Authentifizierung ist viel sicherer als die Kennwortauthentifizierung. Daher richten wir SSH so ein. Stellen Sie dazu sicher, dass Sie an einem Client arbeiten, mit dem Sie eine Verbindung zum Server herstellen möchten, und nicht mit dem Server selbst. Zunächst möchten Sie sicherstellen, dass Sie noch keine SSH-Schlüssel haben:

Wenn unter den aufgelisteten Dateinamen “id_rsa” und “id_rsa.pub” angezeigt werden, verfügen Sie bereits über SSH-Schlüssel. Überspringen Sie diesen nächsten Schritt.

Jetzt kopieren Sie den SSH-Schlüssel auf Ihren Server:

Für einen Heimserver verwenden Sie möglicherweise eine IP-Adresse für Ihren Server anstelle eines Namens. Wenn Sie Ihren Servernamen nicht kennen, verwenden Sie Ihre IP-Adresse anstelle von SERVER oben.

Jetzt bearbeiten wir Ihre SSH-Einstellungen, um sie besser zu sichern. Melden Sie sich von dem Client, auf dem Sie die Schlüssel erstellt haben, bei Ihrem Server an. Auf diese Weise können Sie sich nach diesem Schritt erneut anmelden. Führen Sie die folgenden Schritte aus und ersetzen Sie sie nano mit dem Editor Ihrer Wahl.

Bearbeiten Sie die Datei mit den folgenden Einstellungen. Diese befinden sich an verschiedenen Stellen in der Datei. Stellen Sie sicher, dass keine Duplikate vorhanden sind, da nur die erste Instanz einer Einstellung verfolgt wird.

Jetzt müssen Sie den SSH-Server mit einem der folgenden Befehle neu starten.

Führen Sie unter Ubuntu Folgendes aus:

Konfigurieren Sie eine Firewall

Abhängig von den von Ihnen ausgeführten Diensten und der Verbindung Ihres Servers mit dem Internet möchten Sie möglicherweise eine Firewall ausführen. Hierfür gibt es einige Optionen, aber die bewährte Methode unter Linux ist iptables.

Das Einrichten von iptables würde den Rahmen dieses Artikels sprengen, aber keine Sorge. Wir haben eine vollständige Anleitung zum Konfigurieren von iptables auf Ihrem Computer.

Eine andere einfachere Möglichkeit, eine Firewall einzurichten, ist die Verwendung ufw. Sie können es mit dem folgenden Befehl installieren:

Standardmäßig werden alle Ports blockiert. Führen Sie die folgenden ufw-Befehle aus, um den Online- und SSH-Zugriff zu aktivieren und die Ports 80, 443 und 22 zu öffnen:

Und zum Schluss aktivieren Sie den ufw-Dienst:

Auf dem Laufenden bleiben

Sichere Installation von Linux Home Server

Server können leicht vergessen werden, wenn sie nur funktionieren, aber dies kann gefährlich sein. Stellen Sie sicher, dass Ihre Software auf dem neuesten Stand ist. Sie können unbeaufsichtigte Upgrades verwenden, diese können jedoch unvorhersehbar sein. Am sichersten ist es, einen regelmäßigen wöchentlichen oder monatlichen Serverwartungstermin zu vereinbaren, um sicherzustellen, dass alles auf dem neuesten Stand ist.

Wohin von hier aus?

Jetzt haben Sie einen guten Start, um Ihren Server vor externen Bedrohungen zu schützen. Was ist, wenn Sie von zu Hause aus auf Ihren Server zugreifen müssen? Jede Tür, die Sie öffnen, kann möglicherweise von einem Angreifer verwendet werden, und jeder offene Port erhöht Ihre Verwundbarkeit.

Eine der einfachsten Möglichkeiten, von außen auf Ihr Heimnetzwerk zuzugreifen, ist die Verwendung eines VPN, das nicht in den Geltungsbereich dieses Artikels fällt. Machen Sie sich jedoch keine Sorgen, wir haben Sie abgedeckt. Schauen Sie sich unsere Liste der besten verfügbaren sicheren VPN-Dienste an, um eine Vorstellung von Ihren Optionen zu erhalten.

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.