Ich habe mir jetzt mal einen vServer bei einem Hoster gemietet und Debian 9 Image in Minimalkonfiguration installiert.
Frage wäre, sollte man da weitere Sicherungsmaßnahmen vorsorglich treffen?
Was ich bisher gemacht habe:
SSH Port von 22 auf einen anderen geändert
root Login per SSH deaktiviert
einen eigenen User mit PW (versteht sich) für den SSH Zugriff erstellt, über den ich dann per su auf User mit höheren Zugriffsrechten switchen kann
nmap Test laufen lassen und da waren die Ports 135, 139 und 445 Status filtered, ansonsten hat der Test 997 von 1000 ports closed ergeben.
Die Kiste ist sonst noch blank, es laufen keine weiteren Dienste, außer:
service --status-all
[ - ] console-setup.sh
[ + ] cron
[ + ] dbus
[ - ] hwclock.sh
[ - ] keyboard-setup.sh
[ + ] kmod
[ + ] networking
[ + ] procps
[ + ] resolvconf
[ + ] rsyslog
[ + ] ssh
[ + ] udev
Wollte jetzt nur sicher gehen, nichts essentielles zu vergessen, bevor ich da mit irgendwelchen Experimenten anfange