SSH-Login Absichern
TCP-Wrapper verwenden
Fail2ban einsetzen
Automatische Updates aktivieren
Benutzer-Accounts mit Zwei-Faktor-Authentifizierung absichern
Regelmässige Backups
Empfohlene Sicherheitstools verwenden
rdiff-backup / rsnapshot
nmap
debsums
etckeeper
rkhunter
chkrootkit
logcheck
Lynis
Remote-Mangement Interface absichern
IMPI Firmware aktualisieren
IMPI im separaten
LAN und dedizierte NIC
Nur verwendete Dienste
Sichere Benutzernamen und Passwörter
Monitoring nur mittel IMPI-User-Rechten
IPMI-Firewall aktivieren
-