Security-affine Nutzer dürften davor warnen, Management-Ports extern zu öffnen. Prinzipiell haben sie damit recht. Wer andere Möglichkeiten hat, wie echte VPN-Lösungen per IPsec oder Wireguard, sollte lieber den Weg durch einen solchen Tunnel wählen.
Wollen Sie dennoch lieber direkt über SSH an Ihren Server kommen, sollten Sie diesen Weg bestmöglich absichern. Das beginnt schon bei automatischen Updates. Im nächsten Schritt deaktivieren Sie die passwortbasierte Authentifizierung zugunsten einer Public Key Authentication . Dazu finden Sie online jede Menge guter Anleitungen .
Wachhund namens Fail2ban
Fail2ban erblickte 2004 das Licht der Welt und gilt damit als recht ausgereift. Es handelt sich um ein Host-basiertes Intrusion Prevention System (HIPS), also um ein Tool, das Kompromittierungsversuche aktiv verhindert. Die Python-Software findet sich in den Repos praktisch aller Linux-Distributionen. Fail2ban analysiert Log-Dateien
