So gut wie jeder im Internet oder auch in einem LAN stehender Linux-Server bietet die Möglichkeit sich via SSH einzuloggen, um administrative Konfigurationen und Aufgaben auch von der Ferne aus durchführen zu können. SSH ist ein Protokoll welches ein Terminal auf dem Server an einem entfernten PC über eine verschlüsselte Verbindung bereitstellt. Entsprechend sollte dieses mächtige Tool auch abgesichert werden. Meist wird SSH zur Fernwartung genutzt und stellt bei fehlerhafter Konfiguration eine große Sicherheitslücke dar. In diesem Artikel möchte ich die einfachsten und gängigsten Möglichkeiten zur Absicherung eines SSH-Servers näher erläutern...
Die standardmäßigen Apache Fehlerseiten beinhalten normalerweise Informationen zur eingesetzten Apache-Version, Betriebssystem und geladene Module. Diese Informationen sind im öffentlichen und/oder produktiven Betrieb sehr brisant und sollten nach Möglichkeit versteckt werden. Mittels Apache Konfigurationsdatei lässt sich die sogenannte Serversignatur entsprechend anpassen...
Dazu gibt es in der Datei (basierend auf einer Standard Apache 2 Installation)
/etc/apache2/httpd.conf
die zwei Einstellungen "ServerSignature" und "ServerTokens". Mit den ServerTokens kann definiert werden, welcher Informationsgrad freigeschaltet werden soll (z.B. nur das Betriebssystem anzeigen). Mit
ServerSignature Off
kann die komplette Apache Serversignatur deaktiviert werden.
Ich gestehe, als ich mich vor ein paar Monaten bei Facebook angemeldet habe, habe auch ich mir keinerlei Gedanken über Datenschutz und Privatsphäre gemacht. Warum auch? Schließlich sind doch über 400 Millionen Nutzer bei Facebook registriert und glücklich. Aber vielleicht macht gerade diese riesige Nutzerzahl das Unternehmen gefährlicher, als viele zunächst denken...