Munin, Monit, AIDE (Advanced Intrusion Detection Environment), fail2ban sind auf alle Fälle
Tools, die man haben möchte (oder Alternativen davon).

Danke für die Tipps.

• Traffic-Limit einrichten

Für wen oder was? Willst du Kunden hosten? Willst du ein Angebot mit begrenztem Traffic nehmen?

Ich wollte damit nur sagen, dass ich das nicht kann, bzw. noch nie gemacht hab. Vielleicht brauch ich das auch nicht. Nein, ich möchte keine Kunden hosten. Das sehe ich aufgrund meiner mangelnden Kompetenz als zu großes Sicherheitsrisiko, da potenzieren sich ja die möglichen Angriffszenarien und Fehlerquellen.

Ein Backup-Konzept.

Danke für den Tipp. Bei meinen Home-Server hatte ich da nur puresync laufen, das einmal alle 4 Monate alle Daten auf eine zweite Festplatte kopierte. Das funktioniert natürlich bei Datenbanken nicht. Da besteht ebenfalls nachholbedarf.

Dein Server steht aber im Internet und damit überall auf dieser Welt. Dem Angreifer ist auch völlig egal, was du betreibst, der sucht nach Lücken, um deinen Server zu übernehmen. Damit kann er dann zum Beispiel Bitcoins minen, Spam verteilen, Dateien hosten und noch viel mehr.

Du hast recht. Ich geb's auf. Je mehr ich darüber lese, desto mehr merk ich, wie wenig ich eigentlich darüber weiß. Da hilft auch kein Homeserver :)