Hallo zusammen,
Mich hat der Thread "Windows 'Server' richtig absichern" etwas zum nachdenken gebracht.
Es handelt sich um einen VServer mit Ubuntu 20.04.
Grundsätzlich habe ich meine Maschine durchaus abgesichert. Diese Maßnahmen sind aber nur präventiv und helfen mir nicht, wenn es, aus welchen Gründen auch immer, jemand auf die Maschine geschafft hat.
Für diesen Fall habe ich aktuell keine Absicherung. Mit der Ausnahme, dass es irgendwann schon auf fällt, wenn der Server z.B. dauerhaft Mails spamed oder die CPU durchgehend auf 100% Auslastung ist. Naja oder das man selbst nicht mehr drauf kommt.
Mir geht es also Hauptsächlich darum, wie ich feststelle, da passiert gerade etwas merkwürdiges. Z.B. ein SSH Login oder eine unübliche Last. Ich denke sehr geholfen wäre mir schon, wenn der SSH Login irgendwie Mitgeteilt wird. Oder was meint ihr?
Habt ihr Empfehlungen? Ich brauche dabei jetzt nichts großes.
Vielen Dank euch schon einmal und Viele Grüße
Roknix
*Update:
Auf dem Server läuft ein Mailserver. Wenn nötig könnte man diese direkt Nutzen.