Video: sysops.tv #101 - Die ultimative Serverumgebung für kleine Firmen (November 2024)
Unabhängig davon, wie Sie einen virtuellen Server verwenden, möchten Sie sicherstellen, dass dieser vor Hackern geschützt ist. Da Sie einen IaaS-Partner (Infrastructure-as-a-Service) für die Verwaltung der mit Ihrem Server verbundenen Hardware einsetzen, müssen Sie zum Glück nur die Serveraktivität vorbereiten und überwachen, um Ihre Daten sicher zu verwahren. Diese Vorbereitung und kontinuierliche Überwachung kann mühsam sein, ist jedoch von entscheidender Bedeutung, wenn Sie Katastrophenszenarien wie Hypervisor-Angriffe, Malware, Angriffe auf Anwendungsebene oder eine der unzähligen anderen Möglichkeiten vermeiden möchten, mit denen Black Hats auf Ihre virtuellen Server zugreifen kann.
Um Sie bei der Vorbereitung und Überwachung zu unterstützen, haben wir diese Liste mit hilfreichen Tipps und Tricks zur Sicherung Ihres virtuellen Servers zusammengestellt. Obwohl wir der Ansicht sind, dass diese Liste heute umfassend ist, ist nicht abzusehen, welche Art von Exploits Hacker morgen erstellen werden. Daher ist es unerlässlich, dass Sie die Aktivität und Leistung Ihres Servers im Auge behalten.
1. Bleiben Sie auf dem Laufenden
Das neueste Betriebssystemupdate Ihres Servers ist die einfachste Möglichkeit, Hackern versehentlich Zugriff zu gewähren. Unabhängig davon, ob Ihr Server unter Microsoft Windows oder Linux ausgeführt wird, sollten Sie auf die Schaltfläche "Aktualisieren" klicken, insbesondere wenn Beta-Anwender keine Probleme mit dem Update melden. Betriebssystem-Updates enthalten normalerweise Patches für Sicherheitslücken, von denen Sie möglicherweise nicht wissen, dass sie existieren. Wenn Sie das neue Betriebssystem nicht installieren, bleibt der Fehler auf Ihrem virtuellen Server bestehen, und Ihr Betriebssystemanbieter wird bei einem Angriff nicht zur Verantwortung gezogen.
Es reicht nicht aus, nur das neue Update zu installieren. Sie müssen auch sicherstellen, dass Sie alle von Ihrem Betriebssystemanbieter vorgeschlagenen Sicherheitspatches anwenden. Wenn Sie nur die Leistungsaspekte Ihres Betriebssystems aktualisieren, aber nicht auch die Patches, sind Sie nicht vollständig geschützt.
2. Kaufen Sie Malware Protection
Ihr IaaS-Anbieter stellt dem Hostserver wahrscheinlich eine umfassende Endpoint Protection-Lösung als Teil Ihrer Vereinbarung zur Verfügung. Dies reicht jedoch nicht aus, da es von entscheidender Bedeutung ist, dass Sie auch Malware-Schutz für virtuelle Maschinen (VMs) bereitstellen, die auf dem Host-Server ausgeführt werden. Es gibt Malware, die speziell auf VMs ausgerichtet ist, um von Host-Computern nicht erkannt zu werden. Stellen Sie sicher, dass Ihre Anti-Malware-Lösung proaktiv nach solchen Angriffen sucht. Wenn Ihr Malware-Schutz wartet, bis Ihre VM bereits infiziert ist, ist es möglicherweise zu spät, um einen Teil des Schadens rückgängig zu machen.
Dies gilt insbesondere für Angriffe, bei denen Hacker über den virtuellen Server in den Hostcomputer eindringen können. Diese Gast-zu-Host-Angriffe sind besonders furchterregend, da sie Hackern Zugriff auf jede VM gewähren, die auf Ihrem Hostserver ausgeführt wird.
3. Erstellen Sie Firewalls für virtuelle Server
Nur weil Sie von einem virtuellen Server aus arbeiten, bedeutet dies nicht, dass Sie immer noch nicht innerhalb eines Netzwerks kommunizieren. Sicher, Ihr Host-Server verfügt möglicherweise über eine Firewall, die den Datenverkehr zu und von der physischen Maschine überwacht. Es ist jedoch weiterhin von entscheidender Bedeutung, dass Sie das Kommen und Gehen Ihres virtuellen Servers überwachen. Die Firewall dient als weitere Überprüfung und Balance, um sicherzustellen, dass der Datenverkehr von VM zu VM sicher ist und dass der Datenverkehr von der VM zum breiteren digitalen Ökosystem Ihres Unternehmens nicht außerhalb Ihrer Sicherheitsrichtlinien liegt.
Die Firewall dient auch als Protokoll, anhand dessen Sie feststellen können, wie und auf welchen virtuellen Servern Verstöße aufgetreten sind. Die Firewall protokolliert und überwacht den Datenverkehr zwischen VMs, zwischen dem Hostserver und dem virtuellen Server sowie zwischen dem virtuellen Server und dem Internet des Unternehmens. Diese Überwachung hilft Ihnen bei der Durchführung eines Post-Mortem-Verfahrens, wenn trotz aller Bemühungen eine Katastrophe eintritt.
4. Beschränken Sie den Zugriff und unnötige Apps
Ihr virtueller Server ist wie jedes andere digitale Tool: Er verfügt über ein Kennwort und Sie können den Zugriff für andere freigeben. Genau wie bei Ihrer persönlichen E-Mail-Adresse ist es wichtig, dass Sie das Kennwort Ihres virtuellen Servers häufig ändern und den Zugriff auf den Computer einschränken. Um dies besonders sicher zu machen, ändern Sie Ihr Standardkennwort, löschen Sie die Konten entlassener Mitarbeiter und führen Sie eine Liste, wer auf den virtuellen Server zugreifen kann und welche Funktionen er besitzt.
Ihr virtueller Server ist nicht Ihr iPhone. Sie möchten keine Apps herunterladen und sie aktiv lassen, unabhängig davon, ob Sie sie verwenden oder nicht. Dies ist eine todsichere Möglichkeit, Hackern Zugriff auf Ihre Daten zu gewähren. Sie sollten kontinuierlich überwachen, welche Apps auf Ihrem Server ausgeführt werden, wer die App hinzugefügt hat und welche Aktivitäten in der App stattgefunden haben. Wenn auf dem Server Apps ausgeführt werden, die Ihre Organisation nicht benötigt, löschen Sie sie. Je weniger Software auf Ihrem virtuellen Server ausgeführt wird, desto geringer ist die Wahrscheinlichkeit, dass Sie angegriffen werden.
5. Überwachen Sie Geschwindigkeit und Bandbreite
Wenn Sie plötzlich einen Stau im Verkehr bemerken oder wenn sich Ihre Laufgeschwindigkeit dramatisch verringert hat, könnte es Zeit für Panik werden. Dies kann ein Anzeichen dafür sein, dass ein Denial-of-Service-Angriff (DOS) stattfindet. Für Unternehmen, die eine konstante Verfügbarkeit benötigen, kann dies zum Tod führen, da DOS- und DDoS-Angriffe (Distributed Denial of Service) in der Regel die ordnungsgemäße Funktion von VMs und Netzwerken deaktivieren und verhindern.
Früherkennung ist eine der nützlichsten Methoden, um DOS- und DDoS-Angriffe zu stoppen, bevor sie zu groß werden. Wenn Sie den Überblick über die Vorgänge in Ihrer virtuellen Umgebung behalten, können Sie diese und andere Angriffe stoppen, bevor sie zu viel Schaden verursachen.
6. Führen Sie Datensicherungen und Server-Snapshots durch
Sobald jemand uneingeschränkten Zugriff auf Ihren Server hat, ist es wahrscheinlich zu spät, um zu verhindern, dass er Chaos anrichtet. Das heißt aber nicht, dass Sie Ihre Verluste nicht minimieren können. Durch regelmäßige Datensicherungen und Server-Snapshots haben Sie die Möglichkeit, Ihr System auf einen Zeitpunkt vor dem Auftreten der Angriffe zurückzusetzen.
Sicher, Sie können den Hacker nicht davon abhalten, Ihre Daten für schändliche Zwecke zu verwenden, aber Sie können Ihre Daten wieder zum Laufen bringen, um einen kontinuierlichen Betrieb zu gewährleisten. Dies ist natürlich ein Worst-Case-Szenario, aber es ist besser, auf Nummer sicher zu gehen.
