Beim Server-Housing obliegt die Sicherheit des Servers grundsätzlich dem Kunden als Betreiber des Servers. MOORnetworks restriktiert keine öffentlichen Netzwerkanbindungen (Bsp. durch Portfilterungen) und verfügt i.d.R. weder über Zugangsrechte zum Server - noch hat Einfluss auf Konfiguration oder Wartung dessen. Wird der Server direkt am Internet betrieben und verfügt über ungenügende Sicherheitsvorkehrungen ist früher oder später mit einer Kompromittierung zu rechnen.


Für eine effiziente Absicherung empfehlen wir folgende Mechanismen

  • Einsatz einer vorgeschalteten Firewall (Bsp. durch den Managed Firewall Service von MOORnetworks)
  • Einsatz von software-basierten Regelwerken mit White-/Blacklists
  • Pflege und regelmässige Updates des Betriebssystem und Applikationen


Empfehlungen zur Eingrenzung von Administrativen IP-Adressen

Serverdienste wie SSH und FTP, welche den TCP Wrapper benutzen, können einfach gegen Brute-Force-Attacken geschützt werden indem Sie in den Dateien /etc/hosts.allow und /etc/hosts.deny festlegen, welche IP-Adresse sich verbinden darf oder nicht. Als Administrator des Servers hinterlegen Sie dort Ihre eigene IP-Adresse, über welche Sie ins Internet einwählen bzw. von wo Sie auf den Server Zugriff erhalten möchten.