DEEN
WZ-IT Logo
Server Management
Der TÜV für Ihren Server

Linux Server Audit & Sicherheitscheck

Ist Ihre Infrastruktur eine Zeitbombe?

Veraltete Kernel, offene Ports oder kaputte Backups fallen oft erst auf, wenn es zu spät ist. Wir prüfen Ihre Systeme auf Herz und Nieren – bevor es knallt.

1-2 Tage Analyse

PDF-Report

Handlungsempfehlungen

Festpreis

Wir übernehmen keine Fremdsysteme blind.

Ein Server läuft oft jahrelang "ganz okay". Doch unter der Haube sammelt sich technischer Schuldenberg. Mit dem WZ-IT Server Audit erhalten Sie Klarheit über den tatsächlichen Zustand Ihrer Infrastruktur.

💡Sie erhalten keinen automatischen Scan-Ausdruck, sondern einen handgeprüften Bericht. Wir loggen uns ein, prüfen Konfigurationen manuell und bewerten die Architektur.

Was wir prüfen (Scope)

Unser 360° Check deckt alle kritischen Bereiche ab.

Security & Hardening

  • Offene Ports & unnötige Dienste
  • Veraltete Pakete & CVE-Check
  • SSH-Konfiguration (Root, Keys)
  • Firewall-Regeln (UFW/NFTables)
  • Rootkit & Malware-Scan

Backup-Validierung

  • Existieren Backups wirklich?
  • Prüfung der Backup-Logs
  • Verschlüsselungs-Check
  • Offsite-Strategie Bewertung

System-Gesundheit

  • Disk Health (SMART Werte)
  • Speicherauslastung & Inodes
  • Logfile-Analyse auf Errors
  • Datenbank-Status (Basic Check)

Ihr Ergebnis: Der Audit-Report

Wir liefern keine Ausreden, sondern Fakten. Am Ende erhalten Sie ein PDF, das auch das Management versteht.

Scorecard

Ein einfaches Ampelsystem für alle Bereiche. Sie sehen sofort, wo akuter Handlungsbedarf besteht.

Action-Plan

Priorisierte Liste der Maßnahmen. Was muss heute gefixt werden, was hat noch Zeit?

Angebot

Kostenvoranschlag für die Behebung der Mängel und die Übernahme in den Regelbetrieb.

Klarheit zum Festpreis

Basis Audit (Single Server)

Für Root-Server, vServer oder Cloud-Instanzen

EINMALIG490€zzgl. MwSt.

Inklusive:

SSH Zugangsanalyse
Firewall Audit
Backup Strategie Check
1h Abschlussgespräch

Kein Abo. Kein Vertrag. Einmalige Zahlung.

Für Cluster oder komplexe Infrastrukturen erstellen wir gerne ein individuelles Angebot.

Der Prozess

1

Zugangsdaten bereitstellen

SSH-Zugang, ggf. Read-Only für Datenbanken

2

Wir analysieren

1-2 Werktage intensive Prüfung

3

Report & Besprechung

PDF-Report + 1h Video-Call zur Erläuterung

4

Optional: Behebung

Mängel beheben & Übernahme in Regelbetrieb

Klarheit über Ihren Server-Status

Wissen Sie wirklich, wie es um Ihre Infrastruktur steht? Finden Sie es heraus.

Verwalten Sie Ihren Stack im Kunden-Portal

Überwachen Sie Ihre Infrastruktur in Echtzeit, planen Sie Wartungen und erhalten Sie direkten Support – alles in einem zentralen Portal.

  • Live-Infrastruktur-Status in Echtzeit
  • Wartungsfenster selbst verschieben
  • Komplette Zugriffsprotokolle einsehen
  • Direkter Support ohne Umwege
Portal entdecken
WZ-IT Kunden-Portal Dashboard

Häufige Fragen zum Server-Audit

Alles zu Ablauf, Sicherheit und Ergebnissen

Themen

Ablauf & Sicherheit

Nein. Der Audit findet im laufenden Betrieb statt. Wir führen keine Last-Tests durch, die den Server in die Knie zwingen könnten. Ihre Webseiten und Dienste bleiben durchgehend erreichbar. Wir arbeiten minimal-invasiv.

Wir benötigen einen SSH-Zugang (bevorzugt via Public Key, alternativ Passwort) mit root oder sudo Rechten. Ohne Root-Rechte können wir Systemkonfigurationen, Firewalls und Logfiles nicht tiefgreifend prüfen.

Bitte senden Sie niemals Passwörter per E-Mail. Wir stellen Ihnen einen Link zu unserem verschlüsselten One-Time-Secret Service (z.B. PrivateBin/Vault) bereit. Die Daten werden nach einmaligem Abruf automatisch zerstört.

Ja, selbstverständlich. Da wir tiefen Einblick in Ihre Daten und Infrastruktur erhalten, senden wir Ihnen auf Wunsch vorab eine unterzeichnete NDA (Non-Disclosure Agreement) und AV-Vertrag (Auftragsverarbeitung nach DSGVO) zu.

Nach Abschluss des Audits und der Übergabe des Reports löschen wir alle Zugangsdaten unwiderruflich aus unseren Systemen – es sei denn, Sie beauftragen uns im Anschluss mit der laufenden Betreuung.

Umfang & Technik

Wir auditieren alle gängigen Enterprise-Linux-Systeme: Ubuntu (alle Versionen), Debian, AlmaLinux, Rocky Linux, CentOS (auch EOL-Versionen) sowie SUSE/SLES. Auch ältere Versionen (z.B. Ubuntu 14.04) sind kein Problem – hier liegt der Fokus meist auf der Migrationsfähigkeit.

Ja. Wir prüfen sowohl 'nackte' Linux-Server als auch Systeme, die mit Panels wie Plesk, cPanel, LiveConfig oder CloudPanel verwaltet werden. Wir checken hier spezifisch, ob das Panel selbst sicher konfiguriert ist und ob Updates ausstehen.

Wir führen Checks auf Rootkits, Malware und verdächtige Cronjobs/Prozesse durch (z.B. Crypto-Miner). Wenn wir Spuren eines aktiven Einbruchs finden, alarmieren wir Sie sofort. Bitte beachten Sie: Eine vollständige IT-Forensik nach einem Hack ist ein separates Projekt, aber der Audit ist der erste Schritt zur Erkennung.

Ja. Wir prüfen MySQL/MariaDB und PostgreSQL auf offensichtliche Fehlkonfigurationen (z.B. offene Ports nach außen, Standard-Passwörter, fehlende Backups). Wir machen jedoch kein Performance-Tuning einzelner SQL-Queries (das wäre Application-Level).

Wir prüfen die Konfiguration und die Logs der Backup-Jobs (existieren sie? laufen sie fehlerfrei?). Ein tatsächlicher Restore-Test (Wiederherstellung) ist im Basis-Preis nicht enthalten, kann aber optional dazu gebucht werden (sehr empfehlenswert!).

Ergebnis & Kosten

Nein. Der Audit ist eine Bestandsaufnahme. Wir ändern währenddessen nichts am System, um keine Seiteneffekte zu verursachen. Sie erhalten aber ein verbindliches Festpreis-Angebot zur Behebung aller gefundenen Mängel durch uns im Anschluss.

Das ist eine einmalige Pauschale. Sie schließen kein Abo und keinen Wartungsvertrag ab. Es gibt keine versteckten Kosten.

Bei Gefahr im Verzug (z.B. offene Datenbank im Internet, bekannter Exploit) informieren wir Sie sofort telefonisch oder per E-Mail, noch bevor der Bericht fertig ist, damit Sie (oder wir) die Lücke schließen können.

Ja, das ist der Idealfall. Wenn der Audit abgeschlossen und die Mängel behoben sind, kennen wir Ihr System perfekt. Wir unterbreiten Ihnen gerne ein Angebot für Managed Services (Updates, Monitoring, Support) zum monatlichen Festpreis.

Nein. Wir sind zu 100% auf Linux spezialisiert. Windows Server (IIS, Active Directory, Exchange) auditieren wir nicht, da wir dort nicht den gleichen Experten-Standard garantieren können wie bei Linux.

Noch Fragen? Wir helfen Ihnen gerne weiter!

Branchenführende Unternehmen vertrauen auf uns

  • Rekorder
  • Keymate
  • Führerscheinmacher
  • SolidProof
  • ARGE
  • Boese VA
  • NextGym
  • Maho Management
  • Golem.de
  • Millenium
  • Paritel
  • Yonju
  • EVADXB
  • Mr. Clipart
  • Aphy
  • Negosh

Was sagen Kunden über uns?

Lassen Sie uns über Ihre Idee sprechen

Ob konkrete IT-Herausforderung oder einfach eine Idee – wir freuen uns auf den Austausch. In einem kurzen Gespräch prüfen wir gemeinsam, ob und wie Ihr Projekt zu WZ-IT passt.

E-Mail
[email protected]

Vertraut von führenden Unternehmen

  • Rekorder
  • Keymate
  • Führerscheinmacher
  • SolidProof
  • ARGE
  • Boese VA
  • NextGym
  • Maho Management
  • Golem.de
  • Millenium
  • Paritel
  • Yonju
  • EVADXB
  • Mr. Clipart
  • Aphy
  • Negosh
  • ABCO Water
Timo Wevelsiep & Robin Zins - CEOs of WZ-IT

Timo Wevelsiep & Robin Zins

Geschäftsführer

1/3 – Themenauswahl33%

Worum geht es bei Ihrer Anfrage?

Wählen Sie einen oder mehrere Bereiche, bei denen wir Sie unterstützen dürfen.