Hello,

Also, was muss man an einem Vserver noch konfigurieren damit er in deinen Augen halbwegs sicher ist?

Alles, was man an einem Dedicated Server auch machen muss, mit Ausnahme der USV vielleicht :-)
Das Logging scharf machen, wäre eine gut Idee.

/var/log/wtmp und /var/log/btmp[1] als root anlegen, wenn _nicht_ vorhanden.
Alle User und Dienste entfernen, die man nicht braucht.
Sich Übersicht über die Möglichkeiten der Kontrolle verschaffen

habe das gerade eine interessante Vorlesung zum Thema gefunden

http://rtg.informatik.tu-chemnitz.de/docs/cf/dreizehn.pdf

musst mal hinten die Zahlworte durchgehen, da gibt's noch mehr Stoff.

[1] funktioniert leider nicht mehr auf allen Systmen, weiß selber noch nicht, warum.

Liebe Grüße aus dem schönen Oberharz

Tom vom Berg