Hallo Stefan, die erste Frage ist erstmal: "Was soll mit dem Server gemacht werden ?" Davon hängen weitere Maßnahmen ab. Ein E-Mail Server muss anders gesichert werden, als z.B. ein Webserver.
Den SSH Port zu ändern bringt nichts, besser ist es Passwort/Challenge Auth abzuschalten und nur private/public Key Auth zuzulassen. Weiterhin sollte mit iptables der SSH Zugang nur für bestimmte IP-Adressen zugelassen werden. Der Rest bekommt ein "connection refused". Die Festplattenverschlüsselung bringt nur was, wenn schutzbedürftige Daten da liegen. Das kann z.B. schon bei E-Mails der Fall sein. Root-Login nur über die Console zulassen, Remote nur über einen bestimmten User und sudo. Auch hier kann eine Einschränkung nach IP-Adressen erfolgen. Bleiben noch die Themen: * SELinux * chroot * Firewall (Packet- und Appl. based) Was absolut nicht auf einen Server gehört sind: * SMTP offenes Relay * Offene Proxy Server * Anonymous FTP mit Upload Möglichkeit Diese Dinge führen nämlich im besten Fall zur fristlosen Kündigung durch den Hoster. Grüße Christian Stephan Schaffner schrieb: > Ein Freund und ich haben vor uns einen Root Server zu mieten, da die > Lage in Sachen Viren bei Linux ein bisschen *hust* besser aussehen -- ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org
