Linux ist bei Servern nach wie vor die erste Wahl, da Unternehmen die Flexibilität, Sicherheit und Stabilität von Varianten wie Ubuntu schätzen. Trotzdem müssen diverse Sicherheitsvorkehrungen getroffen werden, damit potenzielle Schwachstellen nicht ausgenutzt werden können.
Regelmäßig Updates durchführen
Damit Linux-Server einwandfrei funktionieren, müssen sie gelegentlich upgedatet werden. Die meisten dieser Updates zielen auf eine Leistungsverbesserung ab, aber einige dienen dazu, bestehende Sicherheitslücken zu schließen. Damit Zero-Day-Angriffe kein Risiko darstellen, sollten Updates bei Linux-Servern umgehend durchgeführt werden, da im Ernstfall jede Minute zählt.
Zutritt zum Server beschränken
Potenzielle Bedrohungen lauern nicht nur von außen, sondern kommen auch im Inneren des Unternehmens vor. Daher ist es unabdingbar, den Zugriff auf den Server durch die Implementierung einer Zutrittskontrolle zu beschränken. Eine entsprechende Kontrolle sorgt dafür, dass Personen nur dann Zutritt zum Server erhalten, wenn sie sich zuvor identifiziert haben. Die Identifizierung kann unter anderem über ein biometrisches Verfahren, eine Zutrittskarte oder eine andere Authentifizierungsmethode erfolgen.
Least-Privilege-Prinzip einführen
Das Least-Privilege-Prinzip ist ein Konzept, das besagt, dass Mitarbeiter im Unternehmen nur die Rechte erhalten, die für ihre Arbeit erforderlich sind. Ein Hausmeister hat also keinen Zugriff auf vertrauliche Daten und auch IT-Fachkräfte dürfen nur die Systeme verwalten, die sie administrieren müssen. Das Least-Privilege-Prinzip erfordert etwa eine klare Trennung zwischen einfachen Nutzern und Administratoren, damit das Risiko von Missbrauch oder versehentlichen Fehlkonfigurationen minimiert wird. Zudem ist eine eindeutige Definition von Rollen mitsamt ihren Berechtigungen erforderlich.
Unnötige Dienste deaktivieren
Je geringer die potenzielle Angriffsfläche ist, desto besser. Daher gibt es keinen Grund, einfach alle verfügbaren Dienste auf dem Server laufen zu lassen. Wesentlich sinnvoller ist ein Ansatz, bei dem nur die notwendigen Dienste aktiviert und die restlichen deaktiviert werden. Da nachträgliche Anpassungen bei Bedarf immer noch möglich sind, hat die Flexibilität des Betriebs nicht darunter zu leiden.
Firewall gezielt konfigurieren
Die Firewall fungiert als eine Art Verteidigungslinie gegen unerwünschte Netzwerkzugriffe. Sie verhindert, dass unbefugte Nutzer auf die Linux-Server zugreifen können. Bei einer gezielten Konfiguration der Firewall werden alle Ports blockiert, die nicht für spezifische Dienste benötigt werden. Hinzu kommen eine Reihe von Regeln für den ausgehenden und eingehenden Datenverkehr.
Server kontinuierlich überwachen
Mit den genannten Sicherheitsvorkehrungen ist es nicht getan. Es kann schließlich immer noch zu unerwünschten Vorfällen kommen. Daher ist eine kontinuierliche Überwachung der Linux-Server sinnvoll. Zu diesem Zweck gibt es spezielle Monitoring-Werkzeuge, die Logs zentral speichern und bei der Identifikation von verdächtigen Aktivitäten helfen. Da die meisten Überwachungsprozesse voll automatisiert durchgeführt werden, können sich Experten auf komplexe Sicherheitsvorfälle konzentrieren.
