da nach habe ich erst Porst wie z.b. denn ssh Prot
Ich hoffe, das ist nicht der Standard SSH Port, denn dann ist dein Rechner jetzt mindestens 1 Attacke pro Sekunde ausgesetzt. Was sagt dir Fail2Ban?
denn Port 8000 ssl Prot 8443 für denn Icecast2 auf gemacht
Und wie schützt du die Anwendungen? Was ist mit WAF? Icecast 2 wurde seit Jahren nicht mehr aktualisiert, ggf. schlummern darin zahlreiche Sicherheitslücken. Hast du die CVEs überprüft?
Du hast noch einen sehr weiten Weg vor dir, das System abzusichern.