Die grundlegende Sicherheit von VPS ist entscheidend, um Ihren Server und Ihre Daten vor unbefugtem Zugriff und potenziellen Bedrohungen zu schützen. Dazu gehört die Einrichtung von strengen Passwortrichtlinien, die regelmäßige Aktualisierung der Serversoftware und die Konfiguration von Firewalls, um unerwünschten Datenverkehr einzuschränken.

Grundlegende VPS-Sicherheitsmaßnahmen sind das Wichtigste, was Sie nach dem Kauf eines Windows VPS tun sollten. Sie müssen bedenken, dass Sie im Internet aktiv sind und anfällig für Cyberangriffe und Malware sind. Sie sind dafür verantwortlich, dass Ihre Daten auf dem VPS sicher sind. Insbesondere bei wichtigen Konten wie Paypal, Amazon, Ebay,… müssen Sie Passwort, Port, Benutzername… sofort nach Erhalt der Anmeldeinformationen ändern, um den VPS zu sichern. Obwohl VPS-Instanzen aufgrund ihrer isolierten Natur im Allgemeinen als sicherer gelten als Shared Hosting, ist es dennoch möglich, dass die Sicherheit eines VPS-Systems kompromittiert wird. Wenn ein VPS angegriffen wird, kann der Besitzer des VPS durch gestohlene persönliche und finanzielle Informationen, den Verlust von Kundendaten und zerstörte Website-Inhalte Tausende von Dollar ausgeben. Um diese Art von Cyber-Bedrohungen zu verhindern, ist es wichtig, die notwendigen Sicherheitsmaßnahmen zu ergreifen. In diesem Artikel besprechen wir sieben Strategien, die Sie anwenden können, um Ihren VPS vor Hackern, Malware und anderen Bedrohungen zu schützen.

1. Ändern Sie das VPS-Passwort am schnellsten mit der Cmd-Befehlszeile der auf dem VPS verfügbaren PowerShell.

Um Ihren VPS zu schützen, ist es wichtig, dass Sie für alle Konten, einschließlich des Root-Kontos und aller von Ihnen erstellten Benutzerkonten, sichere und eindeutige Passwörter verwenden. Sie sollten es vermeiden, einfache oder leicht zu erratende Passwörter wie „password“, „123456“, „QWERTY“ oder persönliche Informationen wie Ihren Namen oder Ihr Geburtsdatum in Ihren Passwörtern zu verwenden. Starke Kennwörter sind in der Regel lang, komplex und enthalten eine Mischung aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen, zum Beispiel m#P52s@ap$V. Schließlich ist es wichtig, dass Sie Ihre Passwörter regelmäßig aktualisieren, insbesondere wenn Sie den Verdacht haben, dass sie kompromittiert wurden oder wenn Sie über einen längeren Zeitraum das gleiche Passwort verwendet haben. Melden Sie sich zunächst mit der Software Remote Desktop Connection beim VPS an, klicken Sie auf Start und wählen Sie Windows Powershell. Kopieren Sie dann die folgende Syntax und fügen Sie sie in die PowerShell auf dem neu geöffneten VPS ein. Die detaillierte Syntax für die schnelle Passwortänderung lautet wie folgt:

Net User Administrator Passwort

  • Kopieren Sie die gesamte obige Zeile und ersetzen Sie das Wort Passwort durch das neue Passwort, das Sie ändern möchten.

Zum Beispiel: Net Benutzer Administrator Windowsvpscheap

  • Als nächstes fügen Sie die Daten in die Powershell ein, die in Schritt 1 auf dem VPS geöffnet wurde, indem Sie mit der RECHTEN Maustaste auf PowerShell klicken und ENTER drücken, wie gezeigt:
change vps password
VPS-Passwort mit PowerShell ändern

Nachdem Sie die Eingabetaste gedrückt haben, wird angezeigt, dass das Kennwort erfolgreich geändert wurde (wenn es falsch ist, erscheint eine Warnung).

2. Port für Windows VPS über die Befehlszeile ändern

Die Verbindung zu einem VPS über RDP ist eine gängige Praxis unter Benutzern, aber sie birgt das Risiko, Opfer eines Brute-Force-Angriffs zu werden. Denn der Standard-Port 3389 für RDP-Verbindungen ist bekannt und ein häufiges Ziel von Hackern. Indem sie IP-Adressen an diesen Standard-Ports sondieren, können Angreifer eine Liste potenzieller Ziele erstellen und Brute-Force-Angriffe starten. Das Ändern der Standard-Ports ist ein einfacher, aber effektiver Schritt, mit dem Sie Ihre Server vor solchen Angriffen schützen können. Öffnen Sie zunächst PowerShell (Suchen Sie in Start, geben Sie powershell ein). Kopieren Sie dann die unten stehende Befehlszeile und fügen Sie den kopierten Code in die PowerShell des VPS ein. (Klicken Sie mit der rechten Maustaste auf einen leeren Bereich im Powershell-Fenster, um den Befehl auszuführen).

netsh advfirewall firewall add rule name=“Remote Desktop Service“ dir=in action=allow protocol=TCP localport=45623

Set-ItemProperty -Path HKLM:

\SYSTEM\CurrentControlSet\Control\Terminal*Server\WinStations\RDP-TCP\

-Name PortNumber 45623

shutdown /r /t 0

Write-Warning „Starten Sie Ihren VPS neu, versuchen Sie es nach 30 Sekunden erneut mit dem neuen Port, mit freundlichen Grüßen Windowsvpscheap


Hinweis: Port 45623 kann auf eine beliebige Zahl zwischen 5000 und 65000 geändert werden. Sie sollten ihn aus Gründen der Service-Sicherheit zufällig wählen. Denken Sie beim Ändern des Ports daran, ihn vollständig zu ersetzen, denn es gibt zwei Stellen, an denen Sie den Port im obigen Code eingeben müssen. Sobald die Änderung abgeschlossen ist, wird Ihr VPS automatisch neu gestartet und Sie können sich nach 30 Sekunden wieder einloggen.

change vps port
Ändern Sie den Standardport von Windows VPS

Loggen Sie sich in den VPS mit den Informationen ein, die die alte IP + die neue Port-Erweiterung „:45623“ enthalten, wie unten gezeigt:

login vps
Melden Sie sich am VPS über den neuen Port an

3. Ändern Sie den VPS-Standardbenutzernamen in Secure Windows VPS

Wählen Sie zunächst Start, geben Sie Computer-Manager ein.> wählen Sie Lokale Benutzer und Gruppen -> wählen Sie den Ordner Benutzer. Klicken Sie mit der rechten Maustaste auf Administrator, wählen Sie dann Umbenennen, geben Sie den neuen Benutzernamen ein und drücken Sie die Eingabetaste. Wie unten gezeigt:

change vps username
Ändern Sie den Standard-VPS-Benutzernamen

Dann melden Sie sich mit dem neuen Benutzernamen an, den Sie festgelegt haben. Hier haben wir ihn als windowsvps festgelegt.

change vps username2

4. Halten Sie Ihr System auf dem neuesten Stand

Ihre VPS-Software auf dem neuesten Stand zu halten, ist ein entscheidender Schritt zur Aufrechterhaltung der Sicherheit und zum Schutz vor potenziellen Schwachstellen und Angriffen. Veraltete Software kann Ihr System für potenzielle Angriffe durch Hacker oder bösartige Software anfällig machen, da es an Software-Updates fehlt, die oft wichtige Sicherheits-Patches und Bugfixes enthalten, die bekannte Schwachstellen beheben. Ein Beispiel für veraltete Software sind End-of-Life-Produkte (EOL) wie Windows Server 2008, Windows Server 2012 und 2012 R sowie das Betriebssystem Windows 7. Der Hersteller stellt keine Dienste mehr zur Verfügung oder generiert keine Updates mehr, die Schwachstellen beheben und die Software vor Hackern schützen. Wenn Sie ein EOL-Produkt verwenden, sollten Sie proaktive Sicherheitsmaßnahmen ergreifen oder ein Upgrade auf neuere Versionen/Editons durchführen. Um diese Art von Sicherheitsrisiken zu vermeiden, ist es wichtig, dass Sie Ihre VPS-Software regelmäßig aktualisieren, einschließlich des Betriebssystems und aller Anwendungen oder Dienste, die Sie ausführen. Wenn möglich, können Sie automatische Updates einrichten. Dadurch wird sichergestellt, dass Ihr System regelmäßig mit den neuesten Sicherheits-Patches und anderen kritischen Updates aktualisiert wird, ohne dass Sie manuell nach Updates suchen und diese installieren müssen. Neben der Aktualisierung Ihrer VPS-Software ist es auch wichtig, dass Sie auf neue Sicherheitswarnungen oder Hinweise zu der von Ihnen verwendeten Software achten. Wenn Sie sich über die neuesten Sicherheitsbedrohungen und Schwachstellen auf dem Laufenden halten, können Sie alle notwendigen Maßnahmen ergreifen, um Ihren VPS zu sichern und potenzielle Angriffe zu verhindern.

windows update

5. Regelmäßig Backups durchführen

Regelmäßige Backups sind unverzichtbar, denn sie bieten Ihnen die Möglichkeit, Ihre Daten im Falle eines Notfalls oder einer Katastrophe wiederherzustellen. Viele Ereignisse wie Systemabstürze, Malware-Infektionen, Festplattenbeschädigungen und -ausfälle können zu unvermeidlichem Datenverlust führen. Abgesehen von diesen Situationen können Sie auch mit dem gleichen Problem konfrontiert werden, wenn Sie Upgrades/Downgrades durchführen. Wenn Ihr VPS beispielsweise einen Hardwareausfall hat, können Sie Ihre Backups verwenden, um Ihre Daten auf einem neuen VPS wiederherzustellen. Auch wenn Ihre Daten aufgrund einer Sicherheitsverletzung verloren gehen oder beschädigt werden, können Sie Ihre Backups verwenden, um die Daten in einem früheren, nicht beeinträchtigten Zustand wiederherzustellen.

Um Ihre Daten zu sichern, können Sie eine Vielzahl von Tools und Methoden verwenden, z.B. manuelle Backups oder automatische Backups mit Hilfe von Backup-Software. Sie können Ihre Backups auch an verschiedenen Orten speichern, z.B. bei einem Cloud-Speicherdienst, auf einer externen Festplatte oder auf einem physischen Backup-Server außerhalb des Unternehmens.

6. Firewall aktivieren

Eine Firewall bietet Netzwerksicherheit, indem sie den ein- und ausgehenden Datenverkehr auf der Grundlage von benutzerdefinierten Regeln filtert. Im Allgemeinen besteht der Zweck einer Firewall darin, Ihr Netzwerk vor bösartigem oder unnötigem Netzwerkverkehr zu schützen. Durch das Blockieren von Datenverkehr, der nicht den Sicherheitskriterien entspricht, kann eine Firewall dazu beitragen, den unbefugten Zugriff auf Ihren VPS zu verhindern und ihn vor potenziellen Sicherheitsbedrohungen zu schützen. Es gibt verschiedene Arten von Firewalls, die Sie zur Sicherung Ihres VPS verwenden können, darunter netzwerkbasierte Firewalls und hostbasierte Firewalls. Netzwerkbasierte Firewalls werden in der Regel am Netzwerkrand installiert und schützen mehrere Hosts oder Geräte, während hostbasierte Firewalls auf einzelnen Hosts oder Geräten installiert werden, um den Datenverkehr zu und von diesem Host zu regulieren. Um eine Firewall auf Ihrem VPS zu aktivieren, können Sie die integrierte Firewall-Software verwenden, die mit Ihrem Betriebssystem geliefert wird, oder eine Firewall-Lösung eines Drittanbieters installieren. Wenn Sie eine Firewall einrichten, können Sie die Regeln festlegen, die bestimmen, welcher Datenverkehr erlaubt und welcher blockiert wird. So können Sie beispielsweise den Datenverkehr von bestimmten IP-Adressen oder Ports blockieren oder den Datenverkehr auf bestimmte Protokolle oder Dienste beschränken. Auf diese Weise können Sie verhindern, dass bösartiger Datenverkehr auf Ihren VPS gelangt, z. B. Datenverkehr, der durch einen DDoS-Angriff (Distributed Denial-of-Service) oder andere Arten von Malware erzeugt wird. Sobald Sie Ihre Firewall konfiguriert haben, ist es wichtig, die Regeln regelmäßig zu überprüfen und zu aktualisieren, um sicherzustellen, dass sie auf dem neuesten Stand sind und Ihren VPS effektiv vor potenziellen Sicherheitsbedrohungen schützen.

Fazit

Die Absicherung Ihres VPS ist unerlässlich, um Ihre Daten zu schützen und sicherzustellen, dass Ihr Server betriebsbereit bleibt. In diesem Artikel haben wir 6 Möglichkeiten zur Sicherung von VPS erörtert, darunter die Verwendung sicherer Passwörter, die Aktivierung einer Firewall, die Änderung des Standard-RDP-Ports und die Durchführung regelmäßiger Backups an einem sicheren externen Ort. Wenn Sie diese bewährten Verfahren befolgen, können Sie Ihren VPS vor potenziellen Sicherheitsbedrohungen wie unberechtigtem Zugriff, Datenverlust oder -beschädigung schützen. Darüber hinaus ist es wichtig, dass Sie Ihre Sicherheitseinstellungen immer auf dem neuesten Stand halten und sich über neue Sicherheitsbedrohungen und Schwachstellen informieren, damit Ihr VPS auf Dauer sicher bleibt. Ich wünsche Ihnen einen produktiven Arbeitstag, und wenn Sie Fragen oder Wünsche in Bezug auf Ihren VPS haben, wenden Sie sich bitte an den VPSWindows Kundenservice, um Hilfe zu erhalten. Herzlichen Dank!