Sicherheitstechnisch muss ein virtueller Server genauso betreut werden wie ein dedizierter. Wer bisher nur mit Shared Hosting vertraut ist, der sollte sich im Klaren darüber sein, dass sein virtueller Server das Ziel ständiger Angriffe ist. Darunter fallen auch Angriffe, die erst kürzlich entdeckte Sicherheitslücken ausnutzen. Ein regelmäßiges Patchen, am besten mehrmals wöchentlich, bleibt nicht aus. In Logfiles, meist /var/log/messages, zeigt sich, dass fortwährend Angriffe gegen DNS und SSH gefahren werden. Man sollte sich daher nach der Installation mit den Update-Mechanismen der jeweiligen Linux-Distribution vertraut machen. Bild 5 zeigt das Yast-Online-Update (YOU) der Suse-Distributionen.
Grundsätzlich sollte man alle Ports für das Internet sperren, auf denen keine Dienste für die Öffentlichkeit angeboten werden. Wenn man reines Webhosting betreibt, sind das alle Ports außer 80 für HTTP und 443 für HTTPS. Eine Ausnahme sollte Port 22 für den SSH-Zugang bilden. Nach Möglichkeit gewährt man Shell-Access nur dem Benutzer root und wählt ein sicheres Passwort. Sollten weitere Nutzer Shell-Zugang ohne Root-Rechte benötigen, sollte man den Zugang auf ein Minimum an Usern beschränken.
Für weitere Administrationsaufgaben empfiehlt es sich, ein VPN einzurichten. Neben dem Klassiker OpenVPN ist vor allem Hamachi eine gute Lösung. Letzteres gibt es für Linux, Windows und Mac OS. Es ist sehr einfach einzurichten. Alle Hamachi-Netzwerkteilnehmer bekommen eine Adresse aus dem Bereich 5.0.0.0/8. So kann man Administrationsdienste auf dem virtuellen Server nur an das Hamachi-Interface binden oder über Firewall-Regeln nur Traffic aus dem Adressbereich 5.x.x.x zulassen.
Diese Vorgehensweise kann man beispielsweise beim Voice-Conferencing-System Teamspeak nutzen. So lassen sich die Ports für das Web-Admin-Interface und Telnet nur auf bestimmte Rechner einschränken. Durch die Verschlüsselung in OpenVPN und Hamachi werden die ansonsten unverschlüsselten Protokolle mit AES abgesichert.
Eine andere Methode zur Absicherung ist stunnel. Das funktioniert gut bei Web-Admin-Interfaces. Auch andere Dienste wie Telnet lassen sich auf diese Weise absichern. Zu beachten ist jedoch, dass man in diesem Fall einen Client benötigt, der auch das telnets-Protokoll beherrscht. Weiterer Nachteil ist, dass nicht von vornherein eine Einschränkung der Rechner vorgenommen wird, von denen überhaupt Admin-Aufgaben durchgeführt werden dürfen.
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.
Betroffen sind Windows 10 und Windows 11. Laut Microsoft treten unter Umständen VPN-Verbindungsfehler auf. Eine…
Server-CPUs und Server-GPUs legen deutlich zu. Das Gaming-Segment schwächelt indes.