Ihre Unternehmens-Domain sollte nicht von Unbekannten missbraucht werden und Wegwerf-Emails mag auch kein Unternehmer. Stellen Sie die durchgängige Möglichkeit der Kontaktaufnahme sicher, indem Sie verdächtige E-Mail Domains sperren. Nach der Sperrung ist keine Registrierung mehr unter der Domain möglich, Sie können ggf. jedoch weiterhin Kunden per Hand anlegen (z.B. wenn einer Ihrer Mitarbeiter Kunde werden möchte).
Sperren Sie einzelne IPs oder ganze Netze aus Ihrer Infrastruktur aus. So stellen Sie sicher, dass ungebetene Gäste aus Ihren Systemen ausgesperrt bleiben und keinen Zugang zu den Diensten erlangen. Aber Achtung, wird eine IP gesperrt ist für die IP keine Verbindung zu Ihrer Infrastruktur mehr möglich. Kein SSH-Zugriff, FTP-Zugriff oder andere Zugänge mehr. Sollt ein Kunde die IP nutzen kann er im Anschluss seine Dienste unter Umständen nicht mehr ansprechen. Vorsicht also bei der Wahl der geblockten IPs.
Ihre SSH-Schnittstelle und die Daemon-APIs sind wohl die kritischsten Stellen in Ihren Systemen. Ungewollte Zugriffe können für erheblichen, wirtschaftlichen Schaden sorgen. Deshalb können Sie das Management-Netzwerk und die Dienst-Netze der Kunden in checkerp voneinander trennen. Ein VPN Client auf den Master-Servern sorgt dafür, dass Sie selbst mit checkerp in der Cloud diese Trennung vornehmen können.
Ein Großteil der Cyber-Attacken wird aus Fernost aus ausgeführt. Wir empfehlen deshalb allen Kunden, den Zugang aus Fernost auf die Systeme zu sperren. So haben Bots keine Chance mehr! Sollten doch einmal ungebetene Gäste Zugriff erlangen, so helfen Sicherheitsmechanismen, wie ein Captcha, bei der weiteren Filterung.
