Bin auch nicht sonderlich paranoid veranlagt ...
o kein root login
o ssh port verlegt (die blagen scannen immer 22 und müllen die logs voll)
o kein pwd login, sondern public/private key
o sudo benutzen
o shorewall für vereinfachung von iptables firewall
o rkhunter und chkrootkit als cron job
sonst nix.
|