Linux Server Sicherheit

Wer einen eigenen Linux Server hat, sollte sich um dessen Sicherheit sorgen. Das Wichtigste ist ein sicheres Passwort sowie strenge Zugriffsbeschränkungen. In openSuSE kann man über die Kommandozeile sein Passwort mit dem Kommando passwd (ohne jegliche Parameter) ändern. Nach der Eingabe wird zweimal nach dem neuen Passwort gefragt.

Außerdem sollte man in der Datei /etc/passwd die Login-Shell für so gut wie alle Benutzer auf /bin/false setzen. Dadurch wird die Anmeldung per SSH für die jeweiligen Benutzer verboten. Das ist notwendig, weil oft versucht wird über den SSH-Port in das System einzudringen. Die Passwörter der Benutzer stehen verschlüsselt in der Datei /etc/shadow. Benutzer mit einem ! als Passwort können sich ebenfalls nicht einloggen.

Die Bedeutung der Felder aus /etc/shadow von links nach rechts:

  1. Der Benutzername
  2. Das verschlüsselte Kennwort (darf nicht leer sein!)
  3. Die Anzahl von Tagen zwischen dem 01.01.1970 und der letzten Kennwortänderung
  4. Die Zeit in Tagen, die zwischen zwei Kennwortänderungen liegen muss
  5. Die Zeit in Tagen, wie lange ein Kennwort gültig ist.
  6. Die Zeit in Tagen, wie lange der Benutzer vor dem Auslaufen des Kennworts gewarnt wird.
  7. Die Zeit in Tagen bis das Konto nach dem Auslaufen des Kennworts gesperrt wird.
  8. Auslaufen des Kontos in Tagen seit dem 01.01.1970

Ein weiteres wesentliches Kriterium für die Server-Sicherheit sind regelmäßige Updates. Mit dem Befehl zypper up erreicht man unter openSuSE ein System-Update.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.