Hi!

Was empfehlt Ihr für Sicherheitseinstellungen?

Alles, was nicht unbedingt für den Betrieb, Wartung und Administration deines Servers benötigt wird, gehört nicht auf die Kiste!
Du hast da hoffentlich kein X drauf installiert, oder?
Ich weiß nicht, was die Server-Version von SuSE so alles mitbringt, aber eine grafische Oberfläche sollte auf der Kiste nicht laufen.
Ansonsten habe ich früher mal mit SuSE 8.0 gearbeitet. Da gab es einige Dinge, die ich sicherheitstechnisch zu bemängeln hatte.
Sicherlich hat sich da mittlerweile einiges getan. Vermutlich ist die Server-Version auch ohnehin etwas sicherer gestaltet..?
Bei SuSE 8.0 passte es mir damals schon nicht, wie die Passwörter verschlüsselt wurden. Ich glaube, standardmäßig wurde damals noch Standard-Unix-Crypt statt md5 eingesetzt... Irgendwas war da jedenfalls...

Naja, jedenfalls solltest du immer alle Sicherheitsupdates und Patches einspielen.
Du solltest in jedem Fall, wirklich sichere Passwörter einsetzen.
Du solltest alle Partitionen, auf denen sich keine veränderlichen Daten befinden, möglichst readonly mounten.
Am besten richtest du deine Partitionen dementsprechend ein.

Es gibt eigentlich noch eine ganze Menge an Dingen, die man tun könnte, um die Sicherheit eines Systems zu verbessern.
Einer stinknormalen Standard-Distribution traue ich da meist nicht so ganz...

Schöner Gruß,
rob