hi,

danke für eure hilfe - in meiner ersten aufregung hab ich komplett falsch gedacht.
es ist der ftp- server, der gemeldet hat

zudem muss ich ein eingeständnis machen.
auf dem kleinen raspi - läuft nicht alles wie propagiert - schande über mich :-(
aufgrund der kleinen sd-card (im raspi) läuft die DB (nur die DB) auf dem großen NAS von mir.

die meldung kam vom nas und mit den login-versuchen mit forum-landshut etc, dachte ich es hätte was mit dem mysql zu tun.

also port 21 ist dicht. port 3306 war gar nicht auf ;--)
und DB zugriff ist natürlich nur über php

alle anderen websites auf dem raspi hab ich 2fach gesichert:
1. htaccsess
2. session login

vielleicht wars gar nicht schlech - wird man wacher.
was kann man noch tun (in der realen Welt), um im normalen Rahmen sicherer zu werden?

Viele Grüße aus LA