Skal gå til inkjøp av en Linux dedikert server og trenger noen tips for og stoppe "wannabe" hackers. Folk som bruker ekle programmer for og hacke servere, f.eks; Brutoforce.

Har sett etter en god Firewall som jeg kan installere, gjerne et som funker med cPanel..

Andre tips?

Skal du først ha en dedikert server idag kan du godt vurdere virtualisering også, jeg har vel liten tro på at ola nordmann har behov for en hel maskin for servertjenester med linjene som er normale i norge (siden du ikke sier noe om hva du har).

Deretter kan du kjøre opp f.eks pfsense som en virtuell maskin og kjøre andre virtuelle maskiner bak denne maskinen.

Eventuelt bare bruke CentOS' default brannmur og ellers følge en av de fire milliarder guidene på nett for å "harden" distroen din.

Bruk av brannmur er et bra tiltak, men en brannmur er bare en barriere; det er flere viktige ting du kan gjøre.
(mye av dette krever at man lærer seg ting)
- "herde" serveren din; ha kun de tjenestene på den som trengs, disable / fjern tjenester som du ikke bruker. disable alle brukerkontoer som ikke er i bruk, bytt alle standardpassord.
- for all programvare du har på serveren din (mailserver, webserver, databasemotor, scriptspråk (PHP?) og annet)
-- sikre programmet med korrekt konfigurasjon, nødvendige patcher, osv.
- les logger; vær oppmerksom på unormale ting

Hva skal jeg se etter? F.eks, IPer jeg ikke kjenner til? kanskje login forsøk som ikke funket?

NSA har noen fine dokumenter du kan lese igjennom for litt tips og triks.
http://www.nsa.gov/ia/_files/os/redh...guide-i731.pdf
http://www.nsa.gov/ia/_files/factshe...phlet-i731.pdf

installer denyhosts.. Et script som effektivt stopper bruteforce forsøk.

http://en.wikipedia.org/wiki/DenyHosts

Har sett litt på den, takk for tipset.

Jeg vil våge å påstå at Fail2ban er langt mer egnet til oppgaven enn denyhosts. Det er komisk stressende å fjerne en falsk positiv fra DenyHosts i forhold til Fail2ban.

Det viktihgste er å lære seg å skille relevant informasjon i loggene fra "støy".
Eksempel: dersom du har en sikret server, så vil brute-force angrep (eksempel forsøk på innlogging via ssh) normalt sett være irrelevante, og informasjon om mislykkede innloggingsforsøk og lignende vil være "støy".