Tips & Tricks: Auch Ubuntu-Server brauchen ein Sicherheitskonzept
Die Themen Viren, Trojaner, Schadsoftware und Angriffe durch Hacker betreffen schon lange nicht mehr nur Windows-Systeme, sondern auch Linux-Rechner. Vor allem die Serverkategorie ist hiervon betroffen. Da das Betriebssystem Ubuntu eine recht hohe Popularität besitzt, sind solche Systeme für bestimmte „Freunde“ natürlich Angriffspunkt Nummer eins.
Daher sollten auch Ubuntu-Server mit einer Firewall und einem Virenprogramm ausgestattet sein. Diese Programme können entweder Free-Produkte als auch kommerzielle sein. Die Entscheidung hängt dabei auch sehr stark von den eigenen Kenntnissen und Erfahrungswerten, sowie mit der Häufigkeit der administrativen Sitzungen ab.
Für die Installation der Firewall bedient man sich am besten der Repository (Packetquelle) von Ubuntu. Mit dem Befehl „sudo apt-get install ufw“ wird die Uncomplicated Firewall installiert. Sie erleichtert das Einrichten der IP-Tables auf Kommandoebende ungemein. Nach der Installation sollten folgende Ports mit dem Befehl „sudo ufw allow [Port]/tcp“ eingerichtet werden: 80 (HTTP), 443 (HTTPS), 22 (SSH), 21 (FTP).
Im Befehl dient [Port] nur als Platzhalter und sollte mit dem jeweiligen Port ersetzt werden, wie zum Beispiel „sudo ufw allow 22/tcp„. Zum Starten der Firewall wird der Befehl „sudo ufw enable“ genutzt. Eine weiterführende Anleitung findet man unter http://wiki.ubuntuusers.de/ufw.
Beim Antiviren-Programm wird hier von ClamAV ausgegangen. ClamAV ist ein kostenloses OpenSource-Produkt, welches durch eine starke Community gestützt ist und sehr zuverlässig arbeitet. Dennoch ist ein administrativer Eingriff nötig. Aber für einen Webserver mit Ubuntu erfüllt dies seinen Zweck. Mit den Befehlen „sudo apt-get install clamav-daemon clamav“ und „sudo freshclam“ wird das Programm installiert und aktualisiert.
Damit ClamAV ordentlich arbeitet, sollte im Verzeichnis „/opt“ die ausführbare Datei clam-scan.sh mit folgendem Inhalt erstellt werden:
#!/bin/sh
sudo rm -R /home/clamav/clamav-scan.log
sudo touch /home/clamav/clamav-scan.log
sudo clamdscan /opt/ –fdpass –log=/home/clamav/clamav-scan.log –infected –multiscan
if grep -rl ‚Infected files: 0‘ /home/clamav/clamav-scan.log
then echo „Es wurde kein Virus gefunden!“
else cat /home/clamav/clamav-scan.log | mail -s „Virus gefunden! – Eingriff erforderlich.“ root
fi
Diese Datei sollte dann in regelmäßigen Abständen via CronTab ausgeführt werden.
Mit diesen Kniffen ist der Server erstmal gesichert. Zu beachten ist aber, dass ClamAV die Dateien nur scannt. Das Löschen der infizierten Dateien muss manuell vom Administrator erledigt werden. Einen professionellen Virenschutz inkl. Löschung bieten nur kommerzielle Anbieter wie AVG. Da es sich aber um Serverlizenzen handelt, kann dies für einen einzelnen und kleinen Server recht kostenintensiv werden.
Zuletzt sollte immer darauf geachtet werden, dass alle Updates für das System (inkl. Webseiten wie Joomla, WordPress etc.) rechtzeitig installiert werden, um Sicherheitslücken zu schließen bzw. zu verringern.