sourceserver.info

Port verlegen macht einiges aus

neben port verlegen fail2ban (darauf achten das auch FTP geprüft wird und auch alles weitere mit logins z.B. email), banzeit 86400.

Verbindungsspam gibt's genauso wie Emailspam. So wirklich dagegen tun kann man sonnst nix.

Wie beim Urknall gibt es auch im Internet ein natürliches Hintergrundrauschen. Wenn du das weg haben willst, musst du das Netzwerkkabel entfernen.

Meiner Meinung nach macht das verlegen des Ports den Server erst interessant.
Am ehesten macht es Sinn z.B. Iptables-Regeln zu verwenden, welche die conntects pro Sekunde/Minute pro IP begrenzt. Fail2Ban kann unter gewissen Umständen auch zu Problemen führen.
Ich selbst setze aber auch fail2ban ein, weil ich einfach zu faul bin. Bis jetzt hat es immer gut funktioniert und mein Server ist noch nicht explodiert. Im Serversupportforum käme jetzt wieder irgendein Schlaumeier und würde genaustens erklären wieso fail2ban schlecht sein soll.

Entweder Kabel raus wie DeaD schon sagte.

Sonst kann ich aus Erfahrung sprechen das fail2ban für "einfache" Systeme das einzig sinnvolle ist in Kombination mit sicheren Passwörtern. Ich z.B. nutze auch keine "System Passwörter" auf irgendwelchen Webseite, welche ja gerne einfach mal gehackt werden und damit die PWs entwendet werden. So kusieren dann meine wichtigen Passwörter nicht in irgendwelchen Passwortlisten rum.

Alles andere wie Ports ändern ist auch eher eine "Pseudo" Sicherheit. Sicherheit bringt es nicht, sondern nur einbisschen ruhigeren Logfiles, man kann es immer noch per Portscannen rausfinden wenn man will.

Alles andere was Sicherheit bringt bzw. sinnvoll wird ist aber komplexer und stellt gewisse Anforderungen. Dedizierte Hardwarefirewalls die sämtlichen Datenverkehr untersuchen, auf beiden Seiten mit VPN verbunden werden und eine eigene feste IP zu Haus. Aber wer hat es schon und/oder wer will das Privat bezahlen....