Hi,

ich habe nach einigen Hackerangriffen meinen Root neuinstalliert.

habe dann eine Firewall installiert und folgende Ports freigegeben.


# Common inbound (ingress) TCP ports
IG_TCP_CPORTS="22,2008,10011,30033,41144"

# Common inbound (ingress) UDP ports
IG_UDP_CPORTS="9987"


# Common outbound (egress) TCP ports
EG_TCP_CPORTS="21,25,80,443,43,2008"

# Common outbound (egress) UDP ports
EG_UDP_CPORTS="20,21,53,2010"
Bis dahin ginge noch alles ohne Probleme.




Desweiteren habe ich nach erneutem Hackerangriff (ich gehe davon aus es ist immer der selbe ...) erneut alles neuinstalliert und fail2ban hinzugefügt. (neues debian 9 immage usw... neuinstall)

nun habe ich das Problem das der Server sich automatisch selbst beendet... (ca. alle 1-2 Std)
Mit der Firewall ginge alles aber nach fail to ban passt da was nicht mehr...