Security Scans
In regelmäßigen Abständen werden Sicherheitsprüfungen für unsere Managed und Unmanaged Server durchgeführt. Mithilfe dieser Prüfungen wird sichergestellt, dass kein unberechtigter Zugriff auf Server-Dienste erfolgt.
SSH-Dienst
Die Sicherheitsprüfung stellt fest, ob der SSH-Dienst weltweit erreichbar ist. Diese Prüfung kann nicht verifizieren, ob beispielsweise eine passwortbasierte Anmeldung für ausgewählte SSH-Benutzer deaktiviert wurde.
Empfehlung:
Unabhängig von der Art und Weise der Autorisierung sollte sichergestellt werden, dass der SSH-Dienst nicht weltweit erreichbar ist, um jegliche Arten von Angriffen zu verhindern.
Firewall-Regel:
| Einstellung | Wert |
|---|---|
| Richtungstyp | Eingehende Verbindungen |
| Aktion | Verwerfen |
| Protokoll | TCP |
| Ziel-Port | 22 |
| Kommentar | Block SSH |
DNS-Dienst
Die Sicherheitsprüfung stellt fest, ob ein DNS-Dienst weltweit erreichbar ist.
Empfehlung:
Sofern Sie auf Ihrem Server einen DNS-Dienst betreiben, sollte sichergestellt werden, dass dieser nur für autorisierte Clients zur Verfügung gestellt wird.
Firewall-Regel:
| Einstellung | Wert |
|---|---|
| Richtungstyp | Eingehende Verbindungen |
| Aktion | Verwerfen |
| Protokoll | TCP |
| Ziel-Port | 53 |
| Kommentar | Block DNS |
MySQL-Dienst
Die Sicherheitsprüfung stellt fest, ob ein MySQL-Dienst weltweit erreichbar ist. Diese Prüfung kann nicht verifizieren, ob zusätzliche Authentifizierungsmechanismen implementiert wurden.
Empfehlung:
Sofern Sie auf Ihrem Server einen MySQL-Dienst betreiben, sollte sichergestellt werden, dass dieser nur für autorisierte Clients zur Verfügung gestellt wird.
Firewall-Regel:
| Einstellung | Wert |
|---|---|
| Richtungstyp | Eingehende Verbindungen |
| Aktion | Verwerfen |
| Protokoll | TCP |
| Ziel-Port | 3306 |
| Kommentar | Block MySQL |
Redis-Dienst
Die Sicherheitsprüfung stellt fest, ob ein Redis-Dienst weltweit erreichbar ist. Diese Prüfung kann nicht verifizieren, ob zusätzliche Authentifizierungsmechanismen implementiert wurden.
Empfehlung:
Sofern Sie auf Ihrem Server einen Redis-Dienst betreiben, sollte sichergestellt werden, dass dieser nur für autorisierte Clients zur Verfügung gestellt wird.
Firewall-Regel:
| Einstellung | Wert |
|---|---|
| Richtungstyp | Eingehende Verbindungen |
| Aktion | Verwerfen |
| Protokoll | TCP |
| Ziel-Port | 6379 |
| Kommentar | Block Redis |
Elasticsearch-Dienst
Die Sicherheitsprüfung stellt fest, ob ein Elasticsearch-Dienst weltweit erreichbar ist. Diese Prüfung kann nicht verifizieren, ob zusätzliche Authentifizierungsmechanismen implementiert wurden.
Empfehlung:
Sofern Sie auf Ihrem Server einen Elasticsearch- oder Opensearch-Dienst betreiben, sollte sichergestellt werden, dass dieser nur für autorisierte Clients zur Verfügung gestellt wird.
Firewall-Regel:
| Einstellung | Wert |
|---|---|
| Richtungstyp | Eingehende Verbindungen |
| Aktion | Verwerfen |
| Protokoll | TCP |
| Ziel-Port | 9200 |
| Kommentar | Block Elasticsearch |
Ausnahme für einen Dienst hinzufügen
Falls Sie die Prüfung für einen ausgewählten Dienst deaktivieren möchten, können Sie über die Schaltfläche Warnung ignorieren eine Ausnahme für den betroffenen Dienst hinzufügen.
Tragen Sie optional einen Kommentar ein, um zu einem späteren Zeitpunkt nachvollziehen zu können, weshalb die Prüfung deaktiviert wurde.
Mit dem Klick auf Ausnahme hinzufügen wird die Prüfung dauerhaft deaktiviert und die Sicherheitswarnung wird für den Server ausgeblendet.