Server-Sicherheit

Zur Absicherung Ihres Servers sollten folgende allgemeine Maßnahmen umgesetzt und protokolliert werden:

• Auswahl eines "sicheren" Betriebssystems - Anhaltspunkte für die Qualität eines Betriebssystems bieten eine Quellcode-Evaluierung, der Support des Herstellers bei Sicherheitsproblemen oder auch die freie Verfügbarkeit des Quellcodes
• Installation des Betriebssystems als Minimal-System
• Installation aller relevanten bzw. vom Hersteller empfohlenen Patches
• Installation von zusätzlicher Software nur wenn diese unbedingt notwendig ist (dann alle Sicherheitshinweise der Autoren beachten)
• Minimale Rechtevergabe für alle Programme und Dateien
• Regelmäßiges Überprüfen, ob Daten oder Programme auf dem Server verändert worden sind - hierzu eignet sich z.B. das Programm Tripwire
• Für die Speicherung der Daten sollten Medien verwendet werden, die einen physikalischen Schreibschutz bieten, wie z.B. manche SCSI-Festplatten
• Regelmäßige Kontrolle der Protokolldateien
• Regelmäßig Backups erstellen