Obwohl die Sicherheit von Linux VPS im Allgemeinen solide ist, hat sie einige Schwächen. Viele Cyber-Bedrohungen können die Sicherheit und Daten Ihres Linux-Servers gefährden. Hier sind die gebräuchlichsten:<\/p>
- \n
- Malware<\/strong>: Intrusive Software, die absichtlich entworfen wurde, um Computer und ihre Betriebssysteme zu schädigen. Es kommt in vielen Formen vor, einschließlich Trojanern, Ransomware, Viren und Spyware.<\/li>\n\n\n\n
- Sniffing-Angriff<\/strong>: Ein Cyber-Angriff, der stattfindet, wenn ein Hacker Packet-Sniffing verwendet, um Daten aus einem Netzwerk abzufangen und zu extrahieren.<\/li>\n\n\n\n
- Brute-Force-Angriff<\/strong>: Eine Hacking-Methode, bei der ein Angreifer durch Ausprobieren versucht, Anmeldeinformationen zu erraten.<\/li>\n\n\n\n
- SQL-Injection<\/strong>: Ein Angriff, der auftritt, wenn ein Hacker Code in einer Webanwendung ausnutzt, um Zugang zur Datenbank des Servers zu erhalten.<\/li>\n\n\n\n
- Cross-Site-Scripting (XSS)<\/strong>: Ein Client-seitiger Angriff, bei dem ein Hacker schädlichen Code in eine Website einschleust.<\/li>\n\n\n\n
- Keine Funktionskontrolle<\/strong>: Wenn die Zugriffsrechte auf einen Server nicht ordnungsgemäß überprüft werden, was unbefugten Benutzern Root-Rechte gewährt.<\/li>\n\n\n\n
- Fehlerhafte Authentifizierung<\/strong>: Identitätsdiebstahl, der aufgrund unverschlüsselter Daten, schwacher Passwörter oder schlecht konfigurierter Anwendungssitzungszeitlimits auftritt.<\/li>\n<\/ul>
Bevor Sie irgendwelche Sicherheitsmaßnahmen implementieren, lernen Sie die entscheidenden Elemente kennen, die Sie auf Ihrem virtuellen privaten Server überwachen sollten. Dazu gehören:<\/p>
- \n
- Sicherheit beim VPS-Hosting<\/li>\n\n\n\n
- Server-Software<\/li>\n\n\n\n
- SSH-Verbindung<\/li>\n\n\n\n
- Root-Zugriff und Anmeldungen<\/li>\n\n\n\n
- Passwörter und Anmeldeinformationen<\/li>\n\n\n\n
- Firewalls<\/li>\n\n\n\n
- FTP-Verbindung<\/li>\n\n\n\n
- Benutzerrechte und Privilegien<\/li>\n\n\n\n
- Serverprotokolle<\/li>\n<\/ul>
16 VPS-Sicherheitstipps zum Schutz Ihrer Server-Sicherheit<\/strong><\/h2>
Dieser Abschnitt enthält 16 Sicherheitstipps zur Verhinderung von Cyber-Angriffen auf VPS-Hosting.<\/p>
1. Recherchieren Sie Ihre Webhosting-Sicherheit<\/strong><\/h3>
Ihr VPS-Hosting-Anbieter muss über eine starke Sicherheitsinfrastruktur verfügen und zusätzlichen Schutz bieten, um Ihren Server sicher zu halten. Während Benutzer zusätzliche Sicherheitsfunktionen installieren können, sind einige vorkonfiguriert.<\/p>
Je nach Anbieter werden die Sicherheitsfunktionen unterschiedlich sein. Bei Hostinger wenden wir umfassende Sicherheitspraktiken für alle unsere Hosting-Pläne für virtuelle Server<\/strong><\/a> an, um optimale Sicherheit zu gewährleisten, einschließlich:<\/p>
- \n
- Webanwendungs-Firewall<\/strong>: Eine spezielle Sicherheitsfunktion, die eingehende Anfragen auf der Grundlage vordefinierter Sicherheitsregeln analysiert und filtert. Sie bietet zusätzlichen Schutz für Ihren Server und stellt sicher, dass nur legitimer und sicherer Traffic Ihre Websites erreicht.<\/li>\n\n\n\n
- Suhosin PHP-Hardening<\/strong>: Ein Modul, das Ihre PHP-Anwendungen vor Schwachstellen schützt, die Cyberkriminelle häufig für einen Angriff ausnutzen. Es behebt auch PHP-Schwachstellen, um das Risiko erfolgreicher Hacking-Versuche zu verringern.<\/li>\n\n\n\n
- PHP open_basedir Schutz<\/strong>: Eine Sicherheitsmaßnahme, die den Zugriff von PHP-Skripten nur auf bestimmte Verzeichnisse beschränkt. Es hilft dabei, unbefugten Zugriff auf sensible Dateien zu verhindern und potenzielle Sicherheitsverletzungen zu mildern.<\/li>\n\n\n\n
- BitNinjas Full-Stack-Serverschutz<\/strong>: Eine Suite von Sicherheitslösungen mit verschiedenen Modulen für IP-Reputation, Malware-Erkennung und proaktive Abwehrmechanismen. Sie bietet vollständigen Schutz für Ihren VPS gegen verschiedene Cyber-Bedrohungen.<\/li>\n\n\n\n
- Erweiterte DDoS-Minderung<\/strong>: Ein DDoS-Angriff (distributed denial-of-service) sendet schädlichen Internet-Traffic, um die Leistung Ihres gesamten Servers zu verlangsamen. Hostinger mildert DDoS mit RTBH (remotely triggered black hole)- und Traffic-Filterung.<\/li>\n\n\n\n
- Monarx-Anti-Malware<\/strong>: Ein Sicherheitstool, das Ihren VPS kontinuierlich auf Malware, verdächtige Dateien und potenziell bösartige Aktivitäten überprüft. Es hilft dabei, sicherzustellen, dass Ihr Server geschützt ist, ohne dass Sie ihn manuell scannen müssen.<\/li>\n\n\n\n
- Sichere Sockets Layer (SSL)<\/strong>: SSL-Zertifikate verschlüsseln die Datenübertragung zwischen Ihrer Website und ihren Besuchern. Sie helfen dabei, zu verhindern, dass Hacker sensible Daten aus dem Netzwerk stehlen.<\/li>\n<\/ul>
Darüber hinaus bietet Hostinger automatisierte Backups und Live-Snapshots für eine einfache Datenwiederherstellung im Falle von Cyber-Angriffen oder anderen Vorfällen.<\/p>
Das ist ideal, da die meisten Benutzer und Anfänger sich, wenn möglich, für verwaltete VPS-Sicherheit entscheiden sollten. Das bedeutet, dass der Anbieter alle Ihre Hosting-Server-Sicherheitsfunktionen handhabt, veraltete Software aktualisiert und nach Malware scannt. Dies hält Ihren VPS-Server mit minimalem Aufwand sicher.<\/p>
Fortgeschrittene Benutzer, die mehr Flexibilität und Kontrolle über ihre VPS-Sicherheit wünschen, können auch von Hostingers selbstverwaltetem Hosting profitieren. Benutzer erhalten Root-Zugriff auf die VPS-Server – darüber hinaus bieten wir ein spezielles technisches Support-Team zur Unterstützung an.<\/p>
![\"\"](\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2024\/02\/DE-VPS-hosting_in-text-banner.png\/public\")
<\/a><\/figure>2. Ändern Sie den Standard-SSH-Port<\/strong><\/h3>
Wenn Sie immer noch Port 22 verwenden, um über eine SSH-Verbindung auf Ihren virtuellen Server zuzugreifen, können wahrscheinlich Hacking-Versuche auftreten. Dies liegt daran, dass Angreifer offene Ports scannen können, um Brute-Force-Angriffe durchzuführen und SSH-Zugang zum entfernten Server zu erhalten.<\/p>
Wir empfehlen, Ihren standardmäßigen SSH-Abhörport zu ändern, um Ihre Daten vor automatisierten Angriffen zu schützen. So ändern Sie den SSH-Port:<\/p>
- \n
- Öffnen Sie das Terminal<\/strong> und melden Sie sich bei SSH an.<\/li>\n\n\n\n
- Führen Sie den folgenden Befehl aus, um die Dienstkonfigurationsdatei zu bearbeiten:<\/li>\n<\/ol>
nano \/etc\/ssh\/sshd_config<\/pre>
- \n
- Suchen Sie die Zeile, die Port 22<\/strong> lautet.<\/li>\n\n\n\n
- Ersetzen Sie 22 <\/strong>durch eine neue Portnummer und entfernen Sie #<\/strong>.<\/li>\n<\/ol>
![\"SSHport1026\n\"](\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2024\/09\/SSHport1026.png\/public\")
<\/figure>- \n
- Speichern Sie die Änderungen und beenden Sie Terminal.<\/li>\n\n\n\n
- Geben Sie den folgenden Befehl ein, um den Dienst neu zu starten:<\/li>\n<\/ol>
- \n
- Für Debian und Ubuntu<\/strong><\/li>\n<\/ul>
service ssh restart<\/pre>
- \n
- Für CentOS und Red Hat Enterprise Linux (RHEL)<\/strong><\/li>\n<\/ul>
systemctl restart sshd.service<\/pre>
- \n
- Melden Sie sich über den neuen Port bei SSH an, um zu überprüfen, ob die Änderungen erfolgreich angewendet wurden.<\/li>\n<\/ol>
3. Deaktivieren Sie die Root-Anmeldung<\/strong><\/h3>
Linux VPS hat einen Root-Benutzer, der die meisten Privilegien im Betriebssystem besitzt und jeden Aspekt des Servers ändern kann. Cyber-Kriminelle könnten diesen Benutzer ins Visier nehmen, um vollen Zugriff auf den Server zu erhalten.<\/p>
Die Deaktivierung dieses Kontos verbessert die Sicherheit des Root-Zugangs und schützt Ihren Server vor Brute-Force-Angriffen. Wir empfehlen jedoch, einen alternativen Benutzernamen mit der Berechtigung zur Ausführung von Befehlen auf Root-Ebene für Serverkonfigurationszwecke zu erstellen.<\/p>
Befolgen Sie die unten aufgeführten Schritte, um die Root-Anmeldung zu deaktivieren:<\/p>
- \n
- Öffnen Sie das Terminal<\/strong> und melden Sie sich bei Ihrem SSH-Konto an.<\/li>\n\n\n\n
- Um die Konfigurationsdatei zu öffnen und zu bearbeiten, führen Sie den folgenden Befehl mit dem nano<\/strong> oder vi <\/strong>Texteditor aus:<\/li>\n<\/ol>
nano \/etc\/ssh\/sshd_config<\/pre>
- \n
- Finden Sie den folgenden Parameter und ändern Sie ihn auf no<\/strong>, um die Root-Anmeldung zu deaktivieren:<\/li>\n<\/ol>
PermitRootLogin=no<\/pre>
- \n
- Führen Sie die folgenden Befehle aus, um die Änderungen zu speichern und den SSH-Dienst neu zu starten:<\/li>\n<\/ol>
- \n
- Für Debian und Ubuntu<\/strong><\/li>\n<\/ul>
service ssh restart<\/pre>
- \n
- Für CentOS und Red Hat Enterprise Linux (RHEL)<\/strong><\/li>\n<\/ul>
systemctl restart sshd.service<\/pre>
4. Verwenden Sie starke Passwörter<\/strong><\/h3>
Passwörter, die Informationen über Ihre Identität enthalten, oder einfache Passphrasen sind leicht zu erraten. Um erfolgreiche Brute-Force-Angriffe zu verhindern, erstellen Sie ein langes und kompliziertes Passwort mit mehreren Elementen, wie Zahlen und Sonderzeichen.<\/p>
Sie können Tools wie NordPass<\/strong><\/a> verwenden, um einfach starke Passwörter zu erstellen und zu speichern. Diese IT-Tools bieten verschiedene Anpassungsoptionen, wie zum Beispiel die Begrenzung der Passwortlänge und der verwendeten Zeichen.<\/p>
Verwenden Sie nicht dasselbe Passwort für mehr als ein Konto und denken Sie daran, es regelmäßig zu ändern, idealerweise alle drei Monate<\/strong><\/a>. Darüber hinaus vermeiden Sie es, Anmeldedaten für Konten mit Root-Rechten zu teilen, um eine unbefugte Servermodifikation zu verhindern.<\/p>
5. Beginnen Sie mit der Verwendung von SSH-Schlüsseln<\/strong><\/h3>
Wenn Sie immer noch ein Passwort verwenden, um sich bei Ihrem SSH-Konto anzumelden, könnten Sie zum Ziel von Sniffing-Angriffen werden. Um dies zu vermeiden, verwenden Sie SSH-Schlüssel anstelle eines Passworts für die VPS-Authentifizierung.<\/p>
Diese Verschlüsselungscodes sind zusätzliche Anmeldeinformationen zur Sicherung einer SSH-Verbindung auf VPS. Da sie computergeneriert sind, können sie bis zu 4096 Bit lang sein. Das bedeutet, sie sind komplexer und schwerer zu entschlüsseln als ein Root-Passwort.<\/p>
SSH-Schlüssel kommen in zwei Sätzen: öffentlich<\/strong> und privat<\/strong>. Der Erstere wird auf dem Server gespeichert, während der Letztere auf dem Benutzergerät gespeichert wird. Wenn der Server einen Anmeldeversuch erkennt, generiert er eine zufällige Zeichenfolge und verschlüsselt diese mit einem öffentlichen Schlüssel. Die verschlüsselte Nachricht kann nur mit dem zugehörigen privaten Schlüssel entschlüsselt werden.<\/p>
So generieren Sie einen SSH-Schlüssel auf einem Linux-Server:<\/p>
- \n
- Öffnen Sie die Anwendung Terminal<\/strong> und melden Sie sich bei SSH an.<\/li>\n\n\n\n
- Um öffentliche und private Schlüssel zu generieren, geben Sie den folgenden Befehl ein:<\/li>\n<\/ol>
ssh-keygen -t rsa<\/pre>
- \n
- Sobald eine Antwort erscheint, drücken Sie Enter<\/strong>:<\/li>\n<\/ol>
Geben Sie die Datei ein, in der der Schlüssel gespeichert werden soll (\/root\/.ssh\/id_rsa):<\/pre>
- \n
- Sie werden aufgefordert, zweimal ein Kennwort einzugeben. Wenn Sie es nicht haben, drücken Sie zweimal auf Enter<\/strong>.<\/li>\n<\/ol>
Geben Sie die Passphrase ein (leer für keine Passphrase):\nGeben Sie dieselbe Passphrase erneut ein:<\/pre>
- \n
- Ihre privaten und öffentlichen Schlüssel wurden nun erfolgreich gespeichert.<\/li>\n<\/ol>
6. Richten Sie eine interne Firewall (IP Tables) ein<\/strong><\/h3>
Da HTTP-Traffic verschiedene Ursprünge hat, hilft das Einrichten einer Firewall für VPS dabei, die Anfragen zu filtern, um sicherzustellen, dass nur legitime Besucher auf Ihr System zugreifen können. Dies hilft Ihnen, bösartigen Traffic und potenzielle DDoS-Angriffe zu vermeiden.<\/p>
Linux-Distributionen kommen mit einem internen Firewall-Dienst namens iptables<\/strong>. Dieses Tool überwacht den Traffic von und zu Ihrem Server mit Hilfe von Tabellen. Es verwendet Regeln, die als Ketten bezeichnet werden, um eingehende und ausgehende Datenpakete zu filtern.<\/p>
Es ermöglicht Ihnen, Firewall-Regeln nach Ihren Bedürfnissen anzupassen. So installieren Sie die aktuelle iptables-Konfiguration auf Ubuntu und überprüfen diese:<\/p>
- \n
- Öffnen Sie das Terminal<\/strong> und melden Sie sich bei SSH an.<\/li>\n\n\n\n
- Führen Sie den folgenden Befehl aus, um iptables zu installieren:<\/li>\n<\/ol>
sudo apt-get install iptables<\/pre>
- \n
- Nach Abschluss der Installation geben Sie den folgenden Befehl ein:<\/li>\n<\/ol>
sudo iptables -L -v<\/pre>
Das Terminal wird eine detaillierte Liste aller iptables-Regeln ausgeben. So könnte das Ergebnis aussehen:<\/p>
![\"Akutelle](\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2024\/09\/Akutelle-Regeln-der-iptables.png\/public\")
<\/figure>7. Konfigurieren Sie Ihre UFW-Firewall<\/strong><\/h3>
Die Uncomplicated Firewall (UFW)<\/strong> ist eine integrierte Anwendung auf Ubuntu, die als Frontend für iptables fungiert. Einfach ausgedrückt, wird es alle eingehenden Verbindungen ablehnen und ausgehende zulassen, wodurch das Risiko potenzieller Bedrohungen verringert wird.<\/p>
Sie können Regeln für die Firewall nach Ihren Vorlieben ändern und hinzufügen. So aktivieren Sie sie:<\/p>
- \n
- Öffnen Sie das Terminal <\/strong>und verbinden Sie sich über SSH.<\/li>\n\n\n\n
- Geben Sie den folgenden Befehl ein, um UFW zu aktivieren und drücken Sie Enter<\/strong>:<\/li>\n<\/ol>
sudo ufw enable<\/pre>
- \n
- Wenn die Antwort besagt, dass der Befehl nicht gefunden wurde, installieren Sie die Firewall mit diesem Befehl:<\/li>\n<\/ol>
sudo apt-get install ufw<\/pre>
- \n
- Sobald die Installation abgeschlossen ist, führen Sie den Befehl aus Schritt zwei aus, um UFW zu aktivieren.<\/li>\n\n\n\n
- Überprüfen Sie den Status der Firewall mit dem folgenden Befehl:<\/li>\n<\/ol>
sudo ufw status<\/pre>
![\"UFW-Firewall-Status](\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2024\/09\/UFW-Firewall-Status-pr%C3%BCfen.png\/public\")
<\/figure>Alternativ nutzen Sie unsere integrierte VPS Firewall auf hPanel. Wählen Sie Ihren VPS aus und wählen Sie Firewall<\/strong>:<\/p>
![\"hpanel](\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2024\/09\/hpanel-VPS-Firewall-Men%C3%BC.png\/public\")
<\/figure>Dann erstellen Sie eine neue Firewall-Konfiguration. Einmal erstellt, wählen Sie die Bearbeiten<\/strong>-Schaltfläche:<\/p>
![\"hpanel](\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2024\/09\/hpanel-VPS-Firewall-Bearbeiten-markiert.png\/public\")
<\/figure>Zuletzt, erstellen Sie beliebige bevorzugte Regeln:<\/p>
![\"hpanel](\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2024\/09\/hpanel-VPS-Firewall-Konfigurierung.png\/public\")
<\/figure>Wir empfehlen auch Suricata auf Ihrem Ubuntu-System zu installieren. Dieses Tool erkennt automatisch schädlichen Traffic in Ihrem Netzwerk und dessen Quellen, die Sie später in die UFW-Blockliste aufnehmen können. <\/p>
8. Verwendung von SFTP anstelle von FTP<\/strong><\/h3>
Obwohl sie häufig verwendet wird, ist die File Transfer Protocol<\/strong><\/a> (FTP) Verbindung unsicher aufgrund fehlender Verschlüsselung. Während FTP über Transport Layer Security (TLS) oder FTPS die Anmeldeinformationen verschlüsselt, sichert es nicht die Dateiübertragung.<\/p>
Daher kann die Verwendung einer dieser Verbindungen Ihre Daten gefährden. Hacker können leicht einen Sniffing-Angriff durchführen, um Ihre Anmeldeinformationen zu stehlen und Dateiübertragungen abzufangen.<\/p>
Um dies zu vermeiden, verwenden Sie stattdessen das Secure File Transfer Protocol<\/strong><\/a> (SFTP). Diese sichere FTP-Verbindung verschlüsselt alle Daten, einschließlich der Anmeldeinformationen und übertragenen Dateien. Darüber hinaus schützt SFTP Benutzer vor Man-in-the-Middle-Angriffen, da der Client vor dem Zugriff auf das System authentifiziert werden muss.<\/p>
Befolgen Sie diese Schritte, um eine sichere Dateiübertragungsprotokollverbindung einzurichten:<\/p>
- \n
- Öffnen Sie das Terminal<\/strong> und melden Sie sich bei SSH an.<\/li>\n\n\n\n
- Initiieren Sie eine SFTP-Verbindung mit diesem Befehl:<\/li>\n<\/ol>
sftp user@server_ipaddress<\/pre>
oder<\/p>
sftp user@remotehost_domainname<\/pre>
- \n
- Wenn Sie einen benutzerdefinierten Port verwenden, führen Sie den folgenden Befehl aus:<\/li>\n<\/ol>
sftp -oPort=customport user@server_ipaddress<\/pre>
oder<\/p>
sftp -oPort=customport user@remotehost_domainname<\/pre>
Sobald Sie verbunden sind, wird eine SFTP-Aufforderung wie die folgende erscheinen:<\/p>
![\"Verbinden](\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2024\/09\/Verbinden-mit-SFTP.png\/public\")
<\/figure>9. Richten Sie Fail2Ban ein<\/strong><\/h3>
Die Sicherheitssoftware Fail2Ban<\/strong> überwacht Systemprotokolle und blockiert Hacker nach mehreren fehlgeschlagenen Anmeldeversuchen. Darüber hinaus schützt sie Server vor DoS-, DDoS-, Wörterbuch- und Brute-Force-Angriffen. Fail2Ban verwendet iptables und eine Firewall, um IP-Adressen zu sperren.<\/p>
Befolgen Sie diese Schritte, um das Softwarepaket Fail2Ban auf Ubuntu einzurichten:<\/p>
- \n
- Öffnen Sie das Terminal <\/strong>und starten Sie eine SSH-Verbindung.<\/li>\n\n\n\n
- Geben Sie den folgenden Befehl ein, um das Softwarepaket Fail2Ban zu installieren:<\/li>\n<\/ol>
sudo apt-get install fail2ban<\/pre>
- \n
- Die folgende Ausgabe wird erscheinen. Geben Sie Y <\/strong>ein und drücken Sie Enter<\/strong>.<\/li>\n<\/ol>
Do you want to continue? [Y\/n] y<\/pre>
- \n
- Sobald die Installation abgeschlossen ist, überprüfen Sie den Status, indem Sie den folgenden Befehl ausführen:<\/li>\n<\/ol>
sudo systemctl status fail2ban<\/pre>
Wenn das Softwarepaket Fail2Ban aktiv ist und läuft, sollte das Terminal Folgendes zurückgeben:<\/p>
\n![\"Fail2Ban-Status](\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2024\/09\/Fail2Ban-Status-pr%C3%BCfen.png\/public\")
<\/figure><\/div>10. Installieren Sie ein Antivirenprogramm<\/strong><\/h3>
Neben dem Einrichten einer Firewall zur Filterung des eingehenden Traffics ist es wichtig, die Dateien in Ihrem VPS zu überwachen. Da Virenangriffe eine der Hauptverwundbarkeiten von Linux-Servern sind, kann diese Cyber-Bedrohung Ihre Server ins Visier nehmen und Ihre Daten beschädigen.<\/p>
Es macht die Installation eines Antivirenprogramms zu einer entscheidenden Sicherheitsverstärkungsmaßnahme. Es gibt viele Möglichkeiten, aber die bemerkenswerteste ist ClamAV. Es ist Open-Source und wird verwendet, um verdächtige Aktivitäten zu erkennen und unerwünschte Dateien zu isolieren.<\/p>
\n\n\n
Wichtig!<\/strong> Aktivieren Sie ClamAV nicht, wenn Ihr VPS weniger als 2 GB freien RAM hat. Dies könnte den gesamten verbleibenden Speicher verbrauchen und Ihren Server zum Absturz bringen.<\/p><\/div>\n\n\n\n<\/p>
Befolgen Sie diese Anweisungen, um ClamAV auf CentOS zu installieren:<\/p>
- \n
- Öffnen Sie das Terminal<\/strong> und melden Sie sich bei SSH an.<\/li>\n\n\n\n
- Installieren Sie Extra Packages for Enterprise Linux (EPEL) mit diesem Befehl:<\/li>\n<\/ol>
sudo yum -y install epel-release<\/pre>
- \n
- Die Ausgabe Complete!<\/strong> signalisiert, dass die EPEL-Installation abgeschlossen ist. Drücken Sie Enter<\/strong>, um eine neue Zeile zu erstellen.<\/li>\n\n\n\n
- Geben Sie den folgenden Befehl ein, um alle zwischengespeicherten Informationen zu löschen:<\/li>\n<\/ol>
sudo yum clean all<\/pre>
- \n
- Führen Sie den unten stehenden Befehl aus, um ClamAV zu installieren:<\/li>\n<\/ol>
sudo yum -y install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd<\/pre>
Eine Complete!<\/strong>-Zeile wird erscheinen, was darauf hinweist, dass die Installation abgeschlossen ist und ClamAV läuft. So sollte das endgültige Ergebnis aussehen:<\/p>
![\"ClamAV-Installation](\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2024\/09\/ClamAV-Installation-fertig.png\/public\")
<\/figure>11. Verwenden Sie einen Malware-Scanner<\/strong><\/h3>
Während ein Antivirus Ihren VPS vor Bedrohungen wie Trojanern und Würmern schützt, ist es möglicherweise nicht in der Lage, neuere Exploits wie Zero-Day-Malware<\/strong><\/a> zu erkennen.<\/p>
Um die Sicherheit Ihres VPS zu verbessern, kombinieren Sie Antivirus mit einem Malware-Scanner. Diese Art von Software aktualisiert die Erkennungsregel schneller<\/strong><\/a>, was es ihr ermöglicht, neuere Bedrohungen auf Ihrem System zu erkennen.<\/p>
Linux unterstützt verschiedene Malware-Scanner, die Sie manuell über das Terminal installieren müssen. Bei Hostinger beinhalten alle unsere VPS-Tarife einen kostenlosen Monarx<\/strong> Malware-Scanner. Seine grafische Benutzeroberfläche macht das Tool besonders für technisch weniger versierte Benutzer einfach zu bedienen.<\/p>
<\/a><\/figure>Nachdem Sie Ihren VPS eingerichtet haben, folgen Sie diesen Schritten, um Monarx zu installieren:<\/p>
- Geben Sie den folgenden Befehl ein, um alle zwischengespeicherten Informationen zu löschen:<\/li>\n<\/ol>
- Installieren Sie Extra Packages for Enterprise Linux (EPEL) mit diesem Befehl:<\/li>\n<\/ol>
- Öffnen Sie das Terminal<\/strong> und melden Sie sich bei SSH an.<\/li>\n\n\n\n
- Sobald die Installation abgeschlossen ist, überprüfen Sie den Status, indem Sie den folgenden Befehl ausführen:<\/li>\n<\/ol>
- Geben Sie den folgenden Befehl ein, um das Softwarepaket Fail2Ban zu installieren:<\/li>\n<\/ol>
- Öffnen Sie das Terminal <\/strong>und starten Sie eine SSH-Verbindung.<\/li>\n\n\n\n
- Initiieren Sie eine SFTP-Verbindung mit diesem Befehl:<\/li>\n<\/ol>
- Öffnen Sie das Terminal<\/strong> und melden Sie sich bei SSH an.<\/li>\n\n\n\n
- Geben Sie den folgenden Befehl ein, um UFW zu aktivieren und drücken Sie Enter<\/strong>:<\/li>\n<\/ol>
- Öffnen Sie das Terminal <\/strong>und verbinden Sie sich über SSH.<\/li>\n\n\n\n
- Führen Sie den folgenden Befehl aus, um iptables zu installieren:<\/li>\n<\/ol>
- Öffnen Sie das Terminal<\/strong> und melden Sie sich bei SSH an.<\/li>\n\n\n\n
- Ihre privaten und öffentlichen Schlüssel wurden nun erfolgreich gespeichert.<\/li>\n<\/ol>
- Sie werden aufgefordert, zweimal ein Kennwort einzugeben. Wenn Sie es nicht haben, drücken Sie zweimal auf Enter<\/strong>.<\/li>\n<\/ol>
- Um öffentliche und private Schlüssel zu generieren, geben Sie den folgenden Befehl ein:<\/li>\n<\/ol>
- Öffnen Sie die Anwendung Terminal<\/strong> und melden Sie sich bei SSH an.<\/li>\n\n\n\n
- Für CentOS und Red Hat Enterprise Linux (RHEL)<\/strong><\/li>\n<\/ul>
- Für Debian und Ubuntu<\/strong><\/li>\n<\/ul>
- Führen Sie die folgenden Befehle aus, um die Änderungen zu speichern und den SSH-Dienst neu zu starten:<\/li>\n<\/ol>
- Um die Konfigurationsdatei zu öffnen und zu bearbeiten, führen Sie den folgenden Befehl mit dem nano<\/strong> oder vi <\/strong>Texteditor aus:<\/li>\n<\/ol>
- Öffnen Sie das Terminal<\/strong> und melden Sie sich bei Ihrem SSH-Konto an.<\/li>\n\n\n\n
- Melden Sie sich über den neuen Port bei SSH an, um zu überprüfen, ob die Änderungen erfolgreich angewendet wurden.<\/li>\n<\/ol>
- Für CentOS und Red Hat Enterprise Linux (RHEL)<\/strong><\/li>\n<\/ul>
- Für Debian und Ubuntu<\/strong><\/li>\n<\/ul>
- Ersetzen Sie 22 <\/strong>durch eine neue Portnummer und entfernen Sie #<\/strong>.<\/li>\n<\/ol>
- Führen Sie den folgenden Befehl aus, um die Dienstkonfigurationsdatei zu bearbeiten:<\/li>\n<\/ol>
- Suhosin PHP-Hardening<\/strong>: Ein Modul, das Ihre PHP-Anwendungen vor Schwachstellen schützt, die Cyberkriminelle häufig für einen Angriff ausnutzen. Es behebt auch PHP-Schwachstellen, um das Risiko erfolgreicher Hacking-Versuche zu verringern.<\/li>\n\n\n\n
- Webanwendungs-Firewall<\/strong>: Eine spezielle Sicherheitsfunktion, die eingehende Anfragen auf der Grundlage vordefinierter Sicherheitsregeln analysiert und filtert. Sie bietet zusätzlichen Schutz für Ihren Server und stellt sicher, dass nur legitimer und sicherer Traffic Ihre Websites erreicht.<\/li>\n\n\n\n
- Sniffing-Angriff<\/strong>: Ein Cyber-Angriff, der stattfindet, wenn ein Hacker Packet-Sniffing verwendet, um Daten aus einem Netzwerk abzufangen und zu extrahieren.<\/li>\n\n\n\n
![\"Monarx](\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2024\/09\/Monarx-Malware-Scanner-Installation-im-Hostinger-VPS-Dashboard.png\/public\")
<\/figure>![\"Monarx](\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2024\/09\/Monarx-Malware-Scanner-Dashboard-im-Hostinger-VPS-Verwaltungs-Dashboard.png\/public\")
<\/figure>