Sicherheitskonzept Akzeptabell?

[Anonymous]

Hallo Liebe RootForum Gemeinde,
n w
Also ich eine menge im Bereich ServerSicherit durch Beiträge von
hier erlangt habe wolte ich mal nachfragen ob die bisherriegen Sicherheitsvorkerrungen akzeptabell sind.

Ich besitze einen vRoot bei Strato (Debian 3.1)
Habe auf eine PleskInstallation verzichtet.

Gelegendlich nutze ich Webmin was sich ja auch abschalten lest ;)

.-SSH ist nur über Key-Auth. möglich
.-SSH Port wurde Verschoben.
.-Unnötige InternetDinste sind Abgeschaltet.
.-Nur der SSH Port,Apache Port,TS Server sind vortlaufend Offen.
.-Ich plane Apache in eine chroot umgebung zu sperren.
.-Daten werden nur Ausschließlich über SFTP Übertragen
.-Ich habe Sicher Passwörter gewählt(Klein / Groß Combi + Zahln + Sonderzeichen
.-Cron-apt übernimpt die Automatische Aktuliesierung der Updates.
.-Für KernelUpdates ist Ausschließlich Strato Verantwortlich.
.-DennyHost und Fail2Ban laufen.
.-phpmyadmin befindet sich in einen passwortgeschützten Bereich
.-TS Server leuft unter einem anderen Benutzer
.-SSH Verbindungen werden nach 5min Inaktivietet Automatisch Getränt.
.-In nährer Zukunft plane ich IPTabels einzusetzen.
.-Ich Impformiere mich täglich über ev. bekante Sicherheitslücken
.-Nunpublic Exploids helfen mir dabei noch Unbekante Sicherheislöcher
zu Stopfen soweit es mir möglich ist.

Is da noch was rauszuhollen um die Kiste einigermassen sicher zu haben?

Ich entschuldige mich für meine schwache Rechtschreibung,
Da ich an Legastenie Leide ist es mir leider naturgemäs nicht möglich
ohne Rechtschreibprogramm auszukommen -.-

Ich bitte das aber zu entschuldigen.

[Joe User]

.-Cron-apt übernimpt die Automatische Aktuliesierung der Updates.

Nicht empfehlenswert, da auch bei Debian desöfteren Mist gebaut wird.

.-DennyHost und Fail2Ban laufen.

Ebenfall nicht empfehlenswert, siehe http://www.rootforum.org/forum/viewtopic.php?t=46097

.-TS Server leuft unter einem anderen Benutzer

Ins Chroot damit.

.-In nährer Zukunft plane ich IPTabels einzusetzen.

Unnötig...