Neben Geoblocking ist auch besonders Port knocking geeignet, um einen Serverdienst abzusichern
Darüber hatte ich vor einer ganzen Weile mal was gelesen. Fand es damals interessant, aber irgendwie hab ich "verschnarcht", mich da weiter reinzuwurschteln. Das hole ich umgehend mal nach. Vielen Dank 
Man kann alternativ/zusätzlich noch über GeoBlock von IP-Adressen nachdenken
Vielen Dank. Stimmt ... daran hatte ich gar nicht gedacht und in meinem Fall reicht es völlig aus, nur DE zu erlauben
Empfehle Unraid... [...] Nachteil: Lizenzen sind jetzt Abomodell. Ich hab meine noch für Lifetime.
Ist das tatsächlich schon umgesetzt? Lt. Website heißt es Stand jetzt noch "Buy Once, Use for Life. No subscription. No hidden fees." ... Ich habe mir auch vor wenigen Tagen noch fix die BASIC geholt, bevor der Schwenk auf Abo kommt. Die Bestellung lief wie erwartet schnell und unkompliziert durch - ohne Abo.
... ssh komplett abschalte ...
Mmmh ... da kann ich grad leider nicht ganz folgen ... wie schaltest Du ssh wieder aktiv, wenn Wartungsarbeiten anstehen? Wobei dies für mich vermutlich keine Option wäre, da ich nahezu tgl. per ssh auf meinen Servern unterwegs bin. Entweder, um Logs zu lesen oder Konfigurationen anzupassen etc. - das wäre vermutlich ein ständiges De-/Aktivieren des Dienstes.
Tool-Sammlungen wie Mozilla Observatory (Mozilla Observatory) oder Hardenize
Oh, die hatte ich noch gar nicht auf dem Schirm. Vielen Dank für den Tipp ... da schaue ich mal durch
Hallo zusammen,
da ich für meinen kleinen VPS nano G11s nicht mehr wirklich eine Verwendung hatte, hab ich mich heute mal drangesetzt, um ein Vaultwarden drauf zu installieren. Bevor ich dies aber mit sensiblen Daten füttere, würde mich interessieren, ob es eine Art seriösen Security-Scanner o.ä. gibt, ähnlich wie beim Wordpress, der Schwachstellen abklopft. Meiner Meinung nach habe ich alles bedacht ... ein Debian 12 up2date, ssh als user per Zertifikat, Login per Passwort disabled, https läuft, fail2ban ist installiert. SSH-Port ist noch auf 22 - den zu ändern, hält sicher niemanden davon ab, es herauszufinden.
Das Ganze abzuriegeln und nur per VPN erreichbar zu machen, klappt leider nicht wie gewünscht. Für mich wäre es kein Problem, aber Frau sowie Schwiegereltern sollen auch drauf zugreifen und da ist jeder Fingertipp zum Aufbau einer VPN zu "mühsam". Habs lange mit einem anderen Self-Hosting probiert - vergebens.
Daher die Idee mit dem Pen-Test etc., wenns sowas gäbe 
Viele Grüße
Andreas
Ich habe meine Mailkuh auch auf den neuen Mikro umgezogen. Es lief zwar mit 1 Domain sowie 4 Mailboxen einigermaßen ok, aber ich habe dennoch im Nachgang ClamAV abgeschaltet. Solr hab ich noch nicht angefasst, aber das wäre dann mein nächster Schritt, sollte die Auslastung jenseits von gut und böse sein 
