You have set English as your preferred language. Would you like to go to the English help center?

Security Scans

In regelmäßigen Abständen werden Sicherheitsprüfungen für unsere Managed und Unmanaged Server durchgeführt. Mithilfe dieser Prüfungen wird sichergestellt, dass kein unberechtigter Zugriff auf Server-Dienste erfolgt.



SSH-Dienst

Die Sicherheitsprüfung stellt fest, ob der SSH-Dienst weltweit erreichbar ist. Diese Prüfung kann nicht verifizieren, ob beispielsweise eine passwortbasierte Anmeldung für ausgewählte SSH-Benutzer deaktiviert wurde.


Empfehlung:

Unabhängig von der Art und Weise der Autorisierung sollte sichergestellt werden, dass der SSH-Dienst nicht weltweit erreichbar ist, um jegliche Arten von Angriffen zu verhindern.


Firewall-Regel:

Einstellung Wert
Richtungstyp Eingehende Verbindungen
Aktion Verwerfen
Protokoll TCP
Ziel-Port 22
Kommentar Block SSH



DNS-Dienst

Die Sicherheitsprüfung stellt fest, ob ein DNS-Dienst weltweit erreichbar ist.


Empfehlung:

Sofern Sie auf Ihrem Server einen DNS-Dienst betreiben, sollte sichergestellt werden, dass dieser nur für autorisierte Clients zur Verfügung gestellt wird.


Firewall-Regel:

Einstellung Wert
Richtungstyp Eingehende Verbindungen
Aktion Verwerfen
Protokoll TCP
Ziel-Port 53
Kommentar Block DNS



MySQL-Dienst

Die Sicherheitsprüfung stellt fest, ob ein MySQL-Dienst weltweit erreichbar ist. Diese Prüfung kann nicht verifizieren, ob zusätzliche Authentifizierungsmechanismen implementiert wurden.


Empfehlung:

Sofern Sie auf Ihrem Server einen MySQL-Dienst betreiben, sollte sichergestellt werden, dass dieser nur für autorisierte Clients zur Verfügung gestellt wird.


Firewall-Regel:

Einstellung Wert
Richtungstyp Eingehende Verbindungen
Aktion Verwerfen
Protokoll TCP
Ziel-Port 3306
Kommentar Block MySQL



Redis-Dienst

Die Sicherheitsprüfung stellt fest, ob ein Redis-Dienst weltweit erreichbar ist. Diese Prüfung kann nicht verifizieren, ob zusätzliche Authentifizierungsmechanismen implementiert wurden.


Empfehlung:

Sofern Sie auf Ihrem Server einen Redis-Dienst betreiben, sollte sichergestellt werden, dass dieser nur für autorisierte Clients zur Verfügung gestellt wird.


Firewall-Regel:

Einstellung Wert
Richtungstyp Eingehende Verbindungen
Aktion Verwerfen
Protokoll TCP
Ziel-Port 6379
Kommentar Block Redis



Elasticsearch-Dienst

Die Sicherheitsprüfung stellt fest, ob ein Elasticsearch-Dienst weltweit erreichbar ist. Diese Prüfung kann nicht verifizieren, ob zusätzliche Authentifizierungsmechanismen implementiert wurden.


Empfehlung:

Sofern Sie auf Ihrem Server einen Elasticsearch- oder Opensearch-Dienst betreiben, sollte sichergestellt werden, dass dieser nur für autorisierte Clients zur Verfügung gestellt wird.


Firewall-Regel:

Einstellung Wert
Richtungstyp Eingehende Verbindungen
Aktion Verwerfen
Protokoll TCP
Ziel-Port 9200
Kommentar Block Elasticsearch



Ausnahme für einen Dienst hinzufügen

Falls Sie die Prüfung für einen ausgewählten Dienst deaktivieren möchten, können Sie über die Schaltfläche Warnung ignorieren eine Ausnahme für den betroffenen Dienst hinzufügen.



Tragen Sie optional einen Kommentar ein, um zu einem späteren Zeitpunkt nachvollziehen zu können, weshalb die Prüfung deaktiviert wurde.



Mit dem Klick auf Ausnahme hinzufügen wird die Prüfung dauerhaft deaktiviert und die Sicherheitswarnung wird für den Server ausgeblendet.