Dedizierten Linux-Server einrichten
Erste Schritte

DeveloperIT-ProjekteSoftware

Dedizierte Webserver sind bei weitem nicht mehr nur ein Spielzeug für Technik-Enthusiasten. Doch bei der Einrichtung gilt es ? vor allem in Sachen Sicherheit ? einiges zu beachten.

Volle Kontrolle

Dedizierten Linux-Server einrichten

Sinkende Mietpreise ? so etwas gibt es tatsächlich noch: Die Preise für dedizierte Webserver fallen stetig, und so sind die Rechner mittlerweile für jedermann erschwinglich. Die Zeiten, in denen ein eigener Server nur etwas für gut betuchte Technik-Freaks oder Firmen war, sind bereits seit langem vorbei. So wird man beispielsweise bei einem der großen Massenhoster schon für 30 Euro monatlich sein eigener Serveradministrator ? wenngleich man bei solchen Angeboten teils Abstriche machen muss, so zum Beispiel bei der installierten Administrationssoftware. So genannte V-Server ? mehrere Kunden teilen sich einen Rechner mit jeweils eigenem Root-Zugriff ? sind deutlich preiswerter zu haben. Beim Bremer Hoster Evanzo erhalten Sie beispielsweise bereits ab 8,88 Euro pro Monat Root-Zugriff.

Ein eigener dedizierter Webserver eignet sich für alle, die für ihren Server zum einen die volle Rechenleistung benötigen und die zum anderen die vollständige Kontrolle über das System möchten. Sie sind der alleinige Benutzer des Rechners und müssen diesen nicht mit tausenden weiterer Kunden teilen. Auf Grund des vollständigen Administratorzugriffs haben Sie in Sachen Konfiguration und Software-Installation alle Freiheiten und sind nicht auf die Einstellungen Ihres Webhosters angewiesen. Bevor man auf ein hochpreisiges Shared-Hosting-Paket setzt, auf dem man in der Regel bis auf den FTP-Zugang nur einen eingeschränkten SSH-Zugang hat, kann man also gleich zu einem dedizierten Server greifen.


Aufgabenteilung

Dedizierten Linux-Server einrichten

Besonders die Möglichkeit des vollständigen Systemzugriffs birgt jedoch auch einen nicht zu vernachlässigenden Nachteil: Ab dem Zeitpunkt der Bereitstellung des Servers durch den Webhoster sind Sie für die Konfiguration des Rechners komplett allein verantwortlich ? beispielsweise die Sicherheit betreffend. Zu der Verwaltung des Root-Servers gehören dabei sowohl das Erstellen und Sichern von Backups als auch das Absichern der Daten und des Rechners an sich durch vorbeugende Schutzmaßnahmen wie das Einspielen von Sicherheits-Updates oder das Einrichten einer Firewall.

Der Webhoster kümmert sich lediglich um Hardware-Schäden, indem defekte Bauteile ausgetauscht werden. Daher ist es unerlässlich, dass Sie in Sachen Konfiguration Ihres Webservers ein gewisses Grundwissen haben, um diesen zu schützen.

Jedoch wird bekanntlich nichts so heiß gegessen, wie es gekocht wird. Die Administration eines dedizierten Webservers ist kein Hexenwerk, und nicht jeder Rechner wird gleich zwangsläufig mit Hacker-Angriffen bombardiert. Internet Professionell zeigt, was es bei der Administration eines dedizierten Servers zu beachten gilt und welche Gefahren tatsächlich bestehen.


DoS-Attacken

Dedizierten Linux-Server einrichten

Jeder mit dem Internet verbundene Rechner ist einer gewissen Gefahr ausgesetzt ? so auch ein dedizierter Webserver. Da dieser stetig mit der gleichen IP-Adresse verfügbar ist, sind dabei die Risiken ungleich größer.

Eine bekannte und zugleich relativ häufig vorkommende Gefahr sind so genannte Denial-of-Service-Attacken, kurz DoS. Damit bezeichnet man einen Angriff auf einen Server mit Ziel, diesen durch Überlastung außer Betrieb zu setzen. Erfolgt dieser Angriff koordiniert von einer größeren Anzahl von Systemen aus, spricht man von einem DDoS-Angriff, Distributed Denial of Service. So belastet eine DoS-Attacke einen bestimmten Dienst eines Servers, zum Beispiel den Webserver, mit einer großen Anzahl an Anfragen ? dies geht so weit, bis der Server entweder sehr langsam wird oder seinen Dienst komplett einstellt. Im Vergleich zu anderen Angriffen braucht der Hacker hierbei nicht in den Computer einzudringen und benötigt daher keine Passwörter oder Ähnliches.

Größere Anbieter dedizierter Server gehen von rund fünf bis zehn DoS-Attacken pro Woche auf bei ihnen stehenden Rechnern aus. Interessanterweise steigt dabei die Zahl der Attacken bei Schulferien teilweise um den Faktor zwei an ? den Skript-Kiddies sei gedankt. Eine genaue Zahl an Angriffen lässt sich jedoch kaum feststellen, da die meisten DoS-Angriffe in Rechenzentren nicht auffallen. Selbst die Bündelung mehrerer DSL-Verbindungen geht bei der breiten Anbindung der Serverräume unter, auch Angriffe mit 200 MBit/s werden nicht unbedingt bemerkt. Nach Angaben eines größeren Anbieters dedizierter Server kann man von zwei größeren DoS-Attacken pro Woche ausgehen.


Lücken im System

Dedizierten Linux-Server einrichten

Für Angreifer wesentlich effizienter als Denial-of-Service-Attacken ist jedoch das gezielte Ausnutzen von Programmfehlern, um einen Dienst auf einem Server außer Betrieb zu setzen ? also das Ausnutzen von Sicherheitslücken. Dabei sollte man beachten, dass keine Software vollkommen fehlerfrei ist. Vor allem bei häufig eingesetzten Applikationen werden viele Lücken früher oder später gefunden und auch ausgenutzt. So lässt sich durch Schwachstellen unter Umständen Zugriff auf das System erlangen und Datenmaterial manipulieren. Eine weitere Gefahr für dedizierte Server kann aber auch das Ausspähen von Passwörtern und das Umkonfigurieren des Rechners sein, um den Server beispielsweise zum Anbieten illegaler Downloads oder als Relay-Server für Spammer zu missbrauchen.

Dabei betreffen diese Gefahren alle Varianten von dedizierten Servern ? ob Linux- oder Windows-Server sowie V-Server. Jeder, der mit Gedanken spielt, sich einen eigenen Server zu mieten, sollte sich dieser Gefahren in jedem Fall bewusst sein.


Virtueller Türsteher

Dedizierten Linux-Server einrichten

Ein erster Schutz vor ungebetenen Gästen auf dem eigenen System ist die Einrichtung einer Firewall. Auch wenn die Brandschutzmauer in der Regel zur Kontrolle des Datenverkehrs zwischen Internet und lokalem Netzwerk zum Einsatz kommt, hat diese durchaus auch auf einem dedizierten Server ihre Berechtigung. Da man auf seinem eigenen Server besonders gerne herumspielt, kann es schon mal passieren, dass man aus Versehen einen Dienst startet, der auf dem Server eigentlich gar nicht zur Verfügung stehen sollte. Daher sollte man eine Paketfilter-Firewall aufsetzen und standardmäßig erst einmal alle Ports sperren und nur diejenigen freigeben, die man auch tatsächlich benötigt.

Die Einrichtung eines Paketfilters birgt jedoch auch Risiken. Wer sich nicht sicher ist, was er genau macht, kann mit der versuchten Einrichtung eine Menge Schaden am System anrichten, so dass im schlimmsten Fall gar nichts mehr läuft. Zum Beispiel wenn sich der Kunde selbst aus dem System aussperrt, indem er den SSH-Port blockt. Viele Anbieter dedizierter Server bieten jedoch für diesen Fall Sicherheitsvorkehrungen an. So kann man sich etwa bei Strato zur System-Reparatur über eine Remote-Konsole einloggen, wenn die reguläre Administration nicht mehr funktioniert. Sollte auch diese Möglichkeit fehlschlagen, besteht noch immer die ? zugegebenermaßen suboptimale ? Möglichkeit der Neuinstallation des Systems.


Firewall an Bord oder extern?

Dedizierten Linux-Server einrichten

Als Paketfilter kommen bei aktuellen Linux-Kernels die so genannten iptables zum Einsatz. Der Einsatz und die Konfiguration von iptables sind jedoch für Laien nicht ganz trivial. Zahlreiche Tools wie etwa das Installations- und Konfigurations-Tool Yast bei den Suse-Distributionen nehmen einem hierbei eine Menge Arbeit ab. Deutlich praktischer und weniger fehleranfällig sind dabei externe Lösungen ? also eine Firewall, die nicht auf Ihrem dedizierten Server läuft, sondern bereits vorher den Datenverkehr reguliert.

Wird ein Server doch einmal gehackt, so reduziert eine externe Firewall den Spielraum des Eindringlings erheblich. Während ein Hack
er eine direkt auf dem Server laufende Firewall deaktivieren kann, kann eine externe Lösung nicht ohne weiteres deinstalliert oder ausgeschaltet werden. Zudem wird der von der Firewall geblockte Traffic oftmals nicht berechnet, so dass ein Angriff nicht auf Kosten Ihres Datenvolumens geht. Ein weiterer Vorteil einer externen Lösung ist die Performance: Software-Lösungen auf Ihrem Rechner verbrauchen wertvollen Arbeitsspeicher und Rechenkapazität. Zudem lassen sich bei externen Lösungen die Protokolldateien nicht verändern, um so beispielsweise die Spuren des Eindringlings zu verwischen.


Wenige Angebote

Dedizierten Linux-Server einrichten

Seitens der Anbieter dedizierter Server wird das Thema Firewall derzeit jedoch noch sehr stiefmütterlich behandelt. Die Angebotspalette solcher Produkte ist recht übersichtlich. Bei den großen Anbietern sind derzeit lediglich bei 1&1 sowie dem Nürnberger Spezialist für dedizierte Server, IPX-Server, Hosteurope sowie Domainfactory Rechner mit vorgeschalteter Firewall verfügbar.

So stellt 1&1 seit Anfang des Jahres seinen Kunden von Linux- und Windows-Servern eine kostenlose externe Firewall zur Verfügung. Mit dieser lassen sich einzelne IPs schützen und Ports blocken. Konfiguriert wird die Cisco-basierte Firewall über das 1&1 Control-Center. Für jede IP-Adresse lässt sich eine eigene Firewall anlegen. Für eine problemlose Einrichtung stellt 1&1 bereits ein Set an Regelsätzen zur Verfügung, zum Beispiel für Web- und Mail-Server. Bei Bedarf lassen sich über das Konfigurationsmenü bequem weitere Regelsätze hinzufügen.

IPX-Server setzt auf eine speziell angepasste Firewall von Systola. Die weltweit kleinste Hardware-Firewall wird bei Bedarf vor dem System des Kunden installiert. Neben einer einmaligen Einrichtungsgebühr von 100 Euro fallen hierfür pro Tag 0,98 Euro an. Als transparente Firewall übernimmt sie die gleiche IP wie der Server und lässt sich über einen eigenen Port ansprechen und mit einem herkömmlichen Browser konfigurieren. Ab September wird es für die Firewall zudem auch einen Virenscanner gegen Aufpreis als Add-on geben.

IPX-Server hat den Trend zu einer Firewall und somit deutlich mehr Sicherheit früh erkannt und bereits vor einigen Monaten seine Firewall-Lösung angekündigt. Der Montabaurer Webhoster 1&1 hingegen hielt vor einiger Zeit eine Firewall für dedizierte Webserver noch für überflüssig, bietet nun aber ebenfalls eine an.

Der Anbieter Hosteurope offeriert eine Firewall im Rahmen seiner Managed Services. Eine dedizierte Brandschutzmauer kostet neben einer einmaligen Einrichtungsgebühr von 50 Euro monatlich 75 Euro.


Flickzeug

Dedizierten Linux-Server einrichten

Mit der Einrichtung einer Firewall ist es jedoch längst noch nicht getan. Selbst wenn die Firewall alle nicht benötigten Ports blockt, hilft Ihnen dies nichts, wenn ein Hacker eine Sicherheitslücke in einem Programm ausnutzt, das über einen offenen Port erreichbar ist, wie zum Beispiel der Webserver über den TCP-Port 80. Daher sollten Sie stets darauf achten, dass die auf dem Server installierte Software über die aktuellsten Sicherheits-Patches verfügt.

In der Regel bietet der Webhoster einen eigenen Update-Server an, von dem man aktuelle Patches und Updates beziehen kann. Dabei wird der anfallende Traffic zwischen dem dedizierten Rechner und diesem Update-Server oftmals nicht in Rechnung gestellt. Für das auf dedizierten Servern beliebte Suse Linux bietet der Hersteller unter der Adresse www.novell.com/de-de/linux/down load/updates eine Übersicht über verfügbare Aktualisierungen an. Aktuelle Security-Announcements finden Sie unter www.novell.com/linux/security/securitysupport.html.


Zugangsmöglichkeiten

Dedizierten Linux-Server einrichten

Nach der Beantragung erhalten Sie von Ihrem Webhoster eine Menge Informationen und Zugangsdaten zu Ihrem eigenen dedizierten Server. Neben der IP-Adresse des Rechners sind dies das Root-Passwort für den SSH-Zugriff sowie die Zugangsdaten für ein etwaiges vorinstallierten Konfigurations-Tool wie Confixx, Plesk oder Visas. Je nach Angebot kommen die Daten für die Rettungskonsole sowie ein bereits vorkonfigurierter FTP-Zugang hinzu. Für den Zugriff auf all diese Daten erhalten Sie zudem noch die Daten für das Web-Interface des Anbieters zur Vertragsverwaltung wie etwa die Änderung der Bankverbindung.

Für die tägliche Arbeit mit dem Server sind dabei zwei Zugangsmöglichkeiten vom Bedeutung: die Secure Shell (SSH) sowie das eventuell vorhandene Konfigurations-Tool. Die täglichen ? den Webserver betreffenden ? Handgriffe können Sie dabei bequem über Tools wie Plesk erledigen. Die übersichtliche Web-Oberfläche nimmt Ihnen eine Menge Arbeit ab und ermöglicht schnelle Änderungen per Webbrowser, ohne dass Sie sich dazu umständlich über SSH in den Server einloggen müssen.

Für tiefer gehende Einstellungen des Systems wie etwa Betriebssystem-Updates kommt man nicht um die Nutzung der Secure Shell herum. Da SSH-Verbindungen im Gegensatz zu Telnet-Verbindungen verschlüsselt sind, ist diese Art der Fernwartung relativ sicher, wenngleich auch alles andere als komfortabel. Für den Zugriff auf Ihren dedizierten Rechner benötigen Sie eine Client-Software. Für diesen Zweck hat sich das Programm Putty bewährt, das Sie als freie Software herunterladen können. Weitere Informationen zur Secure Shell und deren Nutzung finden Sie im Kasten »Sicherer Kontakt« auf Seite 82.


Erste Schritte im neuen Zuhause

Dedizierten Linux-Server einrichten

Nach dem ersten Verbindungsaufbau mit dem eigenen Server über SSH sollten Sie in jedem Fall das root-Passwort ändern. Dies erledigen Sie mit dem folgenden Befehl:

passwd root

Dieses Passwort sollten Sie grundsätzlich in regelmäßigen Abständen ändern und dabei nicht unbedingt den Vornamen der Gattin oder der Kinder verwenden. Eine möglichst komplizierte Kombination aus Buchstaben, Sonderzeichen und Zahlen sorgt für ein Mehr an Sicherheit.

Auch wenn der Server nach der Einrichtung durch den Anbieter in der Regel optimal konfiguriert ist, heißt dies noch lange nicht, dass dieser stets die aktuellen Programmversionen einsetzt und somit vor eventuellen Bugs und Sicherheitslücken bestmöglich gesichert ist. Daher empfiehlt es sich, gleich einmal das installierte System zu aktualisieren und somit auf den aktuellen Stand zu bringen. Das vielfach eingesetzte Suse Linux nimmt Ihnen mit seinem Konfigurations-Tool Yast dabei eine Menge Arbeit ab. Wenn Sie als User root über SSH eingeloggt sind, geben Sie das Kommando yast ein, um das Konfigurations-Tool zu starten. Als Update-Quelle ist oftmals bereits der Update-Servers des Webhosters voreingestellt. Nähere Informationen zu dessen Adresse und den verfügbaren Updates finden Sie auf den Websites des Anbieters. Bei IPX-Server wäre dies etwa die Adresse download.ipx-server.de, bei 1&1 update.pureserver.info.

Yasdiesisteineidzumsuchen0#0t holt sich von diesen Servern eine Liste aktueller Pakete und gleicht diese mit den Versionen installierter Pakete ab. Zu aktualisierende Pakete werden dabei mit einem Pluszeichen gekennzeichnet. Bei Kernel-Updates sollten Sie in jedem Fall Vorsicht walten lassen: Nicht jeder Kernel läuft auf jedem System, so dass unter Umständen nach einer Aktualisierung das System nicht mehr ordnungsgemäß bootet. Beachten Sie aber auch, dass neue Versionen von Programmen unter Umständen eine veränderte Konfiguration erfordern ? daher müssen Sie bei jeder Programmaktualisierung damit rechnen, dass eine Applikation nicht mehr funktioniert. Auch wenn Ihnen im Fall von Suse Linux das
Tool Yast eine Menge Arbeit abnimmt, kann es durchaus vorkommen, dass Sie sich daher dennoch in die Dokumentation eines Programms einarbeiten müssen und die Konfiguration entsprechend anzupassen ist. Intime Kenntnisse eines Programms sind dabei in den meisten Fällen jedoch nicht erforderlich.


Programmaktualisierungen

Dedizierten Linux-Server einrichten

Yast holt sich von diesen Servern eine Liste aktueller Pakete und gleicht diese mit den Versionen installierter Pakete ab. Zu aktualisierende Pakete werden dabei mit einem Pluszeichen gekennzeichnet. Bei Kernel-Updates sollten Sie in jedem Fall Vorsicht walten lassen: Nicht jeder Kernel läuft auf jedem System, so dass unter Umständen nach einer Aktualisierung das System nicht mehr ordnungsgemäß bootet.

Beachten Sie aber auch, dass neue Versionen von Programmen unter Umständen eine veränderte Konfiguration erfordern ? daher müssen Sie bei jeder Programmaktualisierung damit rechnen, dass eine Applikation nicht mehr funktioniert. Auch wenn Ihnen im Fall von Suse Linux das Tool Yast eine Menge Arbeit abnimmt, kann es durchaus vorkommen, dass Sie sich daher dennoch in die Dokumentation eines Programms einarbeiten müssen und die Konfiguration entsprechend anzupassen ist. Intime Kenntnisse eines Programms sind dabei in den meisten Fällen jedoch nicht erforderlich.


Plesk & Co.

Dedizierten Linux-Server einrichten

Die meisten der derzeit verfügbaren dedizierten Linux-Server werden standardmäßig mit Suse Linux und dem Konfigurations-Tool Plesk von SW-Soft ausgeliefert. Als Alternative zu Plesk wird oftmals das ältere Confixx angeboten, welches sich auf Grund seiner Architektur besonders für Reseller eignet. Strato setzt ? vor allem bei seiner preiswerten Server-Linie ? auf Visas. Sind Sie kein Reseller und benötigen Sie ein möglichst einfach zu bedienendes Server-Administrations-Tool, sollten Sie zu einem Server mit Plesk greifen.

Standardmäßig steht das Web-Interface von Plesk auf dem Server über dem TCP-Port 8443 zur Verfügung. So können Sie über folgende Adresse auf Plesk zugreifen:

https://:8443

Aus Sicherheitsgründen sollten Sie auch dieses Administrations-Passwort sofort ändern. Die Einstellungen dazu finden Sie unter System, Server, Administrator-Informationen, Passwort ändern.


Arbeit mit Plesk

Dedizierten Linux-Server einrichten

In vielen Fällen müssen Sie die Plesk-Installation freischalten, um die vollständige Funktionalität des Tools nutzen zu können. Dies ist zum Beispiel bei dem von uns getesteten Server von 1&1 der Fall. Hierzu gehen Sie unter System auf Server, System, Lizenzverwaltung, Plesk-Lizenzkey, Keys abrufen. Nach einer kurzen Wartezeit ist Plesk für einen Monat komplett freigeschaltet, und der obige Schritt ist dann zu wiederholen.

Im nächsten Schritt legen Sie unter Plesk Benutzer sowie Domains an ? über Allgemein, Kunden sowie Allgemein, Domains. Eine Beschreibung aller Funktionen von Plesk kann im Rahmen dieses Artikels nicht erfolgen. Viele Webhoster übernehmen bereits vor der Übergabe des Servers die Einrichtung von Domains, welche mit dem dedizierten Rechner bestellt wurden, so dass Sie gleich loslegen können. FTP-Zugänge, Mail-Adressen & Co. sind mit Plesk schnell eingerichtet.

Kaum ein Nutzer dedizierter Server macht sich noch die Arbeit und konfiguriert Mail-Adressen&Co. umständlich über Konfigurationsdateien via SSH. Dennoch ist ein gewisses Grundwissen über die Architektur eines Linux-Server unabdingbar. Nicht immer lässt sich alles bequem über Tools wie Visas und Plesk konfigurieren, und wenn der Server einmal komplett streikt, kommen Sie um eine Reparatur über SSH nicht herum.


Externes Datensilo

Dedizierten Linux-Server einrichten

Auch wenn mittlerweile dedizierte Server mit Raid-Systemen verfügbar sind, bei denen der Ausfall einer Festplatte nicht gleich den Super-GAU bedeutet, sollten Sie sich frühzeitig und ausgiebig Gedanken um das Thema Datensicherung machen. Zum einen sind Systeme mit Raid nach wie vor recht teuer, zum anderen gibt es zahlreiche weitere Gründe neben einem Plattenausfall, die für einen GAU sorgen können. Als Administrator Ihres eigenen Servers sind Sie selbst dafür verantwortlich, dass Sie regelmäßig Backups der wichtigsten Daten anfertigen. Dabei sollten Sie nicht nur die Daten der Webpräsenz selbst sichern ? Websites, Skripts&Co. ?, sondern auch das Linux-Betriebssystem selbst.

Viele Webhoster wie Strato und 1&1 stellen ihren Kunden zum Sichern des Systems entsprechenden Speicherplatz auf einem FTP-Server zur Verfügung. Bei der Auswahl des Hosters sollten Sie darauf achten, dass Ihnen ausreichend Speicherplatz zur Verfügung steht. Idealerweise beträgt der FTP-Speicherplatz die Größe der im Server verbauten Festplatte. Über Skripts können Sie ein regelmäßiges Backup des Servers automatisieren. Ein einfaches Skript zum Sichern bestimmter Dateien finden Sie unter faq.1und1.de/server/root_server/security/3.html. Auch ein Herunterladen der Dateien und das Sichern auf DVD sind möglich.


Logfiles und Cronjobs sichern

Dedizierten Linux-Server einrichten

Für welche Art und Weise des Backups Sie sich auch entscheiden ? es gibt auf Ihrem Linux-System einige Verzeichnisse, die Sie in jedem Fall regelmäßig sichern sollten. Das Verzeichnis /boot enthält alle für das Booten des Rechners relevante Daten, und im Verzeichnis /etc befinden sich die Konfgurationsdateien des Systems. Ebenfalls wichtig sind die Logfiles unter /var/log sowie die mit crontab erstellten Cron-Jobs unter /var/spool/cron.

Besonders von Bedeutung sind die Daten der Webpräsenz, die Sie unter /home finden. Die MySQl-Datenbanken sind unter /var/lib/mysql abgelegt, die Mailboxen der Benutzer unter /var/spool/mail.

Je nach Linux-System und Konfiguration des dedizierten Linux-Rechners können diese Verzeichnisse bei Ihnen unter Umständen abweichen.


Follow up

Dedizierten Linux-Server einrichten

Es gibt noch viel zu tun: Auch wenn der eigene dedizierte Server von Beginn an mehr oder weniger sofort einsatzbereit ist, gibt es noch eine Menge Dinge einzurichten und einzustellen. So steht beispielsweise das Umziehen eventuell vorhandener eigener Domains auf den Server auf der To-do-Liste. Auf dem eigenen Server können Sie bequem eine Menge verschiedener Webpräsenzen parallel beherbergen. Zudem stellen Ihnen einige Anbieter dedizierter Webserver keine Domains zur Verfügung, so dass Sie für deren Verwaltung einen externen Dienstleister benötigen, dessen Nameserver Sie hierfür nutzen können.

Die Einrichtung und regelmäßige Administration eines eigenen dedizierten Servers ist jedoch schon lange kein Hexenwerk mehr. Bedenken Sie: Hundertprozentige Sicherheit gibt es nie ? doch sollte man die Gefahren auch nicht überbewerten. Wer sein System regelmäßig mit den aktuellsten Sicherheits-Patches füttert und Einstellungen beziehungsweise Änderungen am System mit Bedacht vornimmt, kann sich beruhigt zurücklehnen und den Erfolg seiner Webpräsenz genießen.

Die größere Gefahr ist nach wie vor der Kunde selbst: Einfachste Passwort-Kombinationen machen Angreifern den Zugang zum System oft deutlich leichter als die vergleichsweise umständliche Suche nach Sicherheitslücken. Und wenn der Root-Zugang erst einmal verfügbar ist, stehen einem Hacker alle Möglichkeiten offen.

Trotz viel Administrationsaufwand steht eines fest: Die stetig sinkenden Kosten machen den eigenen dedizierten Server zu einer lukrativen Alternative zum Shared-Hosting-Account mit zahlreichen Möglichkeiten. In diesem Sinne: Viel Spaß mit dem eigenen Server.