hi.

* Unnötige Dienste (ftp?) abschalten.
Aber SFTP ist doch okay oder?

Ist kein Unterschied. Brauchst du das? Wenn ja, dann laufen lassen, wenn du den Dienst nicht nutzt, dann abschalten.

hÄ? ich dachte das läuft über SSH2. D.h. ich habs automatisch sobald ich SSh veerwende und das muss ich ja sonst krieg ich Dateien ja nie auf den Server.

Ja, Bruteforceloginversuche per ssh hatte ich früher hunderte am Tag. 3 falsche Loginversuche und die IP wird geblockt. Dadurch wird das ganz gut unterbunden.

Danke.

* Kein Mail Relay erlauben
Kein Mail Relay... hm. wie meinst du das genau? Weil atm s.o. schickt mein PHP die E-Mails über smtp.gmail.com (port 587 (SSL)) raus.

Lauscht auf Port 25 ein SMTP Daemon? Wenn ja, dann darf der nur Mails für die Domain entgegen nehmen die dort gehostet wird. Es darf nicht erlaubt sein über deinen Server zb. Mails an blabla@gmx.net zu schicken. So ein Weiterleiten heißt Relaying und darf maximal nach erfolgreichen Login mit Username/Password oder von Verbindungen von localhost erfolgen.

Wie? Verstehe ich nicht. Also ich habe Postfix als Smarthost eingerichtet.
mein PHP Skript verschickt auch an @gmx & co..., allerdings über einen externen SMTP Server(gmail auf port 587). Also dürfte bei mir kein SMTP Server lauschen.

Danke dir,

JOhn