Hallo!

* Unnötige Dienste (ftp?) abschalten.
Aber SFTP ist doch okay oder?

Ist kein Unterschied. Brauchst du das? Wenn ja, dann laufen lassen, wenn du den Dienst nicht nutzt, dann abschalten.
hÄ? ich dachte das läuft über SSH2. D.h. ich habs automatisch sobald ich SSh veerwende und das muss ich ja sonst krieg ich Dateien ja nie auf den Server.

Ich meinte, ein offener Port ist ein offener Port und da ist mal egal was da lauscht. Bei einem Bruteforeangriff ist egal ob es ftp oder sftp ist. Loginversuche kann ich auf beiden durchführen und wenn eine Benutzer/Pwd Kombination erraten wurde ist es egal ob das ftp oder sftp war. Der Unterschied liegt erst in der Übertragung der Daten. sftp Datentransfers kann ich nicht einfach so mitsniffen.

* Kein Mail Relay erlauben
.........
Wie? Verstehe ich nicht. Also ich habe Postfix als Smarthost eingerichtet.
mein PHP Skript verschickt auch an @gmx & co..., allerdings über einen externen SMTP Server(gmail auf port 587). Also dürfte bei mir kein SMTP Server lauschen.

Das weiß ich nicht. Hab mich mit Smarthost noch nicht beschäftigt. Einfach ausprobieren.

mfg
  frafu