Hi,

Das ganze soll ziemlich sicher werden und ich plane neben diversen Sicherheitseinrichtungen auch noch die LOGS regelmäßig zu überprüfen.

Dir ist klar, dass es sich bei letzterem um Detektivarbeit handelt. Eine Automatisierung ist _nicht_ sinnvoll.

Meine Frage nun, welche Logs sollte man am Besten überprüfen und in welchem Zeitraum?

Das Error-Log sowieso. Dann hängt es davon ab, welche Logfiles geschrieben werden. Interessant ist das Access- und, falls vorhanden, das SSL-Access-Logfile des Servers. Ebenso könntest Du hin und wieder in die Bash-History schauen. Der Zeitraum hängt von vielen Faktoren ab, u.a. vom Erfolg der Site.

Gibt es dafür irgendwelche Tools, die die Logs regelmäßig an eine E-Mail schickenn? Ich meine nicht die Apache Logs, sondern die Logs vom Linux System, bei denen ich sehe, wer sich wann eingeloggt hat.

Es handelt sich in beiden Fällen um Dateien. Du benötigst also nur ein Script bzw. Tool, welches (komprimierte) (Text-)Dateien zu verschicken in der Lage ist, und musst diesem den Pfad zur Datei beibringen. Der Rest ist cron.

Logge Dich niemals als root ein. Wenn Du es brauchst, werde root.

Cheatah