Als Rootserver-Betreiber sind Sie für die Sicherheit Ihres Servers verantwortlich. Hier eine Checkliste mit grundlegenden Sicherheitsmaßnahmen.
Grundlegende Maßnahmen
SSH absichern
- Root-Login per SSH deaktivieren
- SSH-Port ändern (nicht Standard-Port 22)
- Key-basierte Authentifizierung verwenden
- Passwort-Login deaktivieren
Firewall einrichten
- Nur die wirklich benötigten Ports öffnen
- Standard-Policy auf DROP setzen
- Regeln dokumentieren
System aktuell halten
- Regelmäßige Systemupdates durchführen
- Sicherheits-Mailinglisten abonnieren
- Automatische Sicherheitsupdates erwägen
Monitoring
- Login-Versuche überwachen (fail2ban)
- Systemressourcen monitoren
- Log-Dateien regelmäßig prüfen
Backup
- Regelmäßige Backups einrichten
- Backups an einem externen Standort speichern
- Wiederherstellung testen
Managed Services als Alternative
Wenn Sie sich nicht selbst um die Sicherheit kümmern möchten oder können, bieten wir Managed Services an. Kontaktieren Sie uns unter info@ingate.de.
