Wähle einen Artikel
Grundlegende Server-Sicherheit einrichten
VPS Tutorial
VPS - Einrichtung & Konfiguration
Grundlegende Server-Sicherheit einrichten

Grundlegende Server-Sicherheit einrichten: Firewall, Updates, Benutzerrechte

Ein Virtual Private Server (VPS) bietet Ihnen volle Kontrolle – und damit auch die Verantwortung für die Sicherheit Ihrer Umgebung.

Bereits nach der Bereitstellung Ihres Servers sollten Sie grundlegende Sicherheitsmassnahmen umsetzen, um unbefugte Zugriffe und potenzielle Angriffe zu verhindern. Die wichtigsten Schritte sind eine korrekt konfigurierte Firewall, regelmässige Updates und eine saubere Benutzer- und Rechteverwaltung

Inhaltsverzeichnis
  1. Firewall konfigurieren – nur benötigte Ports öffnen 
  2. Sicherheitsupdates regelmässig einspielen 
  3. Benutzerrechte und SSH-Absicherung 
  4. Plesk als Option für Sicherheitsmanagement 

Firewall konfigurieren – nur benötigte Ports öffnen 

Eine Firewall ist die erste Schutzbarriere gegen Angriffe aus dem Internet. Standardmässig sind bei Linux-Servern häufig alle Ports offen, was ein Risiko darstellt. 

  • Erlauben Sie nur notwendige Verbindungen wie HTTP (Port 80), HTTPS (Port 443) und SSH (Port 22). 
  • Verwenden Sie eine Firewall-Software wie ufw (Uncomplicated Firewall) oder firewalld, um Regeln einfach zu verwalten. 
  • Aktivieren Sie zusätzlich das Monitoring im METANET Kundenportal, um verdächtigen Traffic frühzeitig zu erkennen. 

Sicherheitsupdates regelmässig einspielen 

Veraltete Software ist eine der häufigsten Ursachen für Sicherheitslücken. 

  • Führen Sie regelmässig Updates des Betriebssystems und installierter Pakete durch (apt update && apt upgrade für Ubuntu/Debian oder yum update für CentOS). 
  • Aktivieren Sie automatische Sicherheitsupdates, wenn möglich, um kritische Patches sofort einzuspielen. 
  • Prüfen Sie auch Anwendungen wie Webserver (z. B. Apache, Nginx) oder Datenbanken (z. B. MySQL) auf aktuelle Versionen. 

Benutzerrechte und SSH-Absicherung 

Die Verwaltung von Benutzerkonten ist ein zentraler Sicherheitsfaktor. 

  • Erstellen Sie einen separaten Benutzer für administrative Aufgaben, anstatt ausschliesslich mit root zu arbeiten. 
  • Aktivieren Sie Key-basierte SSH-Authentifizierung statt Passwort-Login. Dies reduziert das Risiko von Brute-Force-Angriffen erheblich. 
  • Deaktivieren Sie den direkten Root-Login via SSH in der Datei /etc/ssh/sshd_config (PermitRootLogin no). 

Plesk als Option für Sicherheitsmanagement 

Falls Sie keine manuellen Linux-Befehle verwenden möchten, können Sie Plesk Obsidian als Verwaltungsoberfläche optional hinzubuchen. Plesk bietet integrierte Sicherheitsfunktionen wie: 

  • Firewall-Verwaltung per Klick 
  • Automatische Updates 
  • Erweiterungen wie Fail2ban für zusätzlichen Schutz 

Mit diesen grundlegenden Schritten erhöhen Sie die Sicherheit Ihres Cloud Servers erheblich. Ob manuell per Kommandozeile oder komfortabel mit Plesk – sorgen Sie dafür, dass Ihr System stets aktuell ist, nur notwendige Zugänge erlaubt und Benutzerrechte klar geregelt sind. So minimieren Sie Risiken und behalten die volle Kontrolle. 

Weitere passende Themen
2 Artikel
VPS und Plesk
3 Artikel
VPS und Sicherheit