Wenn wir sagen, dass wir Ihren Server prüfen, meinen wir nicht, dass wir ein Skript laufen lassen und Ihnen ein PDF per E-Mail schicken. Ein Gesundheitscheck ist ein praktisches Audit durch einen erfahrenen Ingenieur, der seit 1995 Linux-Server verwaltet. Hier ist, was das tatsächlich beinhaltet.
Sicherheitsgrundlagen
Wir beginnen mit der Angriffsfläche. Läuft SSH auf einem Standard-Port mit aktivierter Passwort-Authentifizierung? Gibt es Benutzerkonten, die nicht existieren sollten? Ist die Firewall konfiguriert, oder ist jeder Port weit offen? Wir prüfen Unattended-Upgrades, überprüfen Sudo-Berechtigungen und verifizieren, dass sensible Dienste nicht öffentlich im Internet erreichbar sind.
Das sind keine exotischen Schwachstellen. Es sind die Grundlagen, die übersehen werden, wenn ein Server vor drei Jahren in Eile eingerichtet wurde und seitdem niemand ihn überprüft hat.
Systemgesundheit und Ressourcentrends
Festplatte bei 87% ist heute kein Problem. Aber wenn sie 2% pro Woche gewachsen ist, ist es nächsten Monat ein Problem. Wir prüfen CPU, Arbeitsspeicher, Festplatte und Swap — nicht nur die aktuellen Werte, sondern die Trends. Wir schauen, wie Dienste verteilt sind, ob irgendetwas um Ressourcen konkurriert und ob der Server für das, was er tatsächlich tut, richtig dimensioniert ist.
Wir prüfen auch auf Zombie-Prozesse, veraltete Cron-Jobs und Dienste, die laufen, aber nicht sollten — oder laufen sollten, aber nicht laufen.
Web- und Anwendungsschicht
Wenn Sie eine Website betreiben, prüfen wir die Gültigkeit des SSL-Zertifikats und die automatische Erneuerung, HTTP-Statuscodes auf wichtigen Seiten, Weiterleitungsketten, DNS-Konfiguration und ob Ihr Webserver Versionsinformationen preisgibt. Wir verifizieren, dass Fehlerseiten korrekte Statuscodes zurückgeben und Caching-Header richtig gesetzt sind.
Bei Anwendungsservern schauen wir auf Log-Ausgaben für wiederkehrende Fehler, Datenbank-Connection-Pooling und ob die Anwendung sich still neu startet.
Backup und Wiederherstellung
Backups konfiguriert zu haben ist nicht dasselbe wie Backups zu haben, die funktionieren. Wir verifizieren, dass Backups planmäßig laufen, dass die Ausgabe tatsächlich nutzbar ist und dass eine Wiederherstellung getestet wurde. Wir haben zu viele Server gesehen, bei denen der Backup-Job monatelang still fehlgeschlagen ist.
Was Sie bekommen
Nach dem Audit erhalten Sie einen schriftlichen Bericht: was wir geprüft haben, was wir gefunden haben, was wir sofort behoben haben und eine priorisierte Liste von Empfehlungen. Kein Fachjargon. Keine Panikmache. Nur ein klares Bild davon, wo Ihr Server steht und was als Nächstes zu tun ist.
Keine Überraschungen
Der Gesundheitscheck ist ein Service mit festem Umfang und festem Preis. Sie wissen genau, was Sie bekommen, bevor wir anfangen, und es gibt keine versteckten Upsells im Bericht. Wenn Ihr Server in Ordnung ist, sagen wir Ihnen das auch.