Linux Server Audit & Sicherheitscheck
Ist Ihre Infrastruktur eine Zeitbombe?
Veraltete Kernel, offene Ports oder kaputte Backups fallen oft erst auf, wenn es zu spät ist. Wir prüfen Ihre Systeme auf Herz und Nieren – bevor es knallt.
1-2 Tage Analyse
PDF-Report
Handlungsempfehlungen
Festpreis
Wir übernehmen keine Fremdsysteme blind.
Ein Server läuft oft jahrelang "ganz okay". Doch unter der Haube sammelt sich technischer Schuldenberg. Mit dem WZ-IT Server Audit erhalten Sie Klarheit über den tatsächlichen Zustand Ihrer Infrastruktur.
💡Sie erhalten keinen automatischen Scan-Ausdruck, sondern einen handgeprüften Bericht. Wir loggen uns ein, prüfen Konfigurationen manuell und bewerten die Architektur.
Was wir prüfen (Scope)
Unser 360° Check deckt alle kritischen Bereiche ab.
Security & Hardening
- Offene Ports & unnötige Dienste
- Veraltete Pakete & CVE-Check
- SSH-Konfiguration (Root, Keys)
- Firewall-Regeln (UFW/NFTables)
- Rootkit & Malware-Scan
Backup-Validierung
- Existieren Backups wirklich?
- Prüfung der Backup-Logs
- Verschlüsselungs-Check
- Offsite-Strategie Bewertung
System-Gesundheit
- Disk Health (SMART Werte)
- Speicherauslastung & Inodes
- Logfile-Analyse auf Errors
- Datenbank-Status (Basic Check)
Ihr Ergebnis: Der Audit-Report
Wir liefern keine Ausreden, sondern Fakten. Am Ende erhalten Sie ein PDF, das auch das Management versteht.
Scorecard
Ein einfaches Ampelsystem für alle Bereiche. Sie sehen sofort, wo akuter Handlungsbedarf besteht.
Action-Plan
Priorisierte Liste der Maßnahmen. Was muss heute gefixt werden, was hat noch Zeit?
Angebot
Kostenvoranschlag für die Behebung der Mängel und die Übernahme in den Regelbetrieb.
Klarheit zum Festpreis
Basis Audit (Single Server)
Für Root-Server, vServer oder Cloud-Instanzen
Inklusive:
Kein Abo. Kein Vertrag. Einmalige Zahlung.
Für Cluster oder komplexe Infrastrukturen erstellen wir gerne ein individuelles Angebot.
Der Prozess
Zugangsdaten bereitstellen
SSH-Zugang, ggf. Read-Only für Datenbanken
Wir analysieren
1-2 Werktage intensive Prüfung
Report & Besprechung
PDF-Report + 1h Video-Call zur Erläuterung
Optional: Behebung
Mängel beheben & Übernahme in Regelbetrieb
Häufige Fragen zum Server-Audit
Alles zu Ablauf, Sicherheit und Ergebnissen
Themen
Ablauf & Sicherheit
Nein. Der Audit findet im laufenden Betrieb statt. Wir führen keine Last-Tests durch, die den Server in die Knie zwingen könnten. Ihre Webseiten und Dienste bleiben durchgehend erreichbar. Wir arbeiten minimal-invasiv.
Wir benötigen einen SSH-Zugang (bevorzugt via Public Key, alternativ Passwort) mit root oder sudo Rechten. Ohne Root-Rechte können wir Systemkonfigurationen, Firewalls und Logfiles nicht tiefgreifend prüfen.
Bitte senden Sie niemals Passwörter per E-Mail. Wir stellen Ihnen einen Link zu unserem verschlüsselten One-Time-Secret Service (z.B. PrivateBin/Vault) bereit. Die Daten werden nach einmaligem Abruf automatisch zerstört.
Ja, selbstverständlich. Da wir tiefen Einblick in Ihre Daten und Infrastruktur erhalten, senden wir Ihnen auf Wunsch vorab eine unterzeichnete NDA (Non-Disclosure Agreement) und AV-Vertrag (Auftragsverarbeitung nach DSGVO) zu.
Nach Abschluss des Audits und der Übergabe des Reports löschen wir alle Zugangsdaten unwiderruflich aus unseren Systemen – es sei denn, Sie beauftragen uns im Anschluss mit der laufenden Betreuung.
Umfang & Technik
Wir auditieren alle gängigen Enterprise-Linux-Systeme: Ubuntu (alle Versionen), Debian, AlmaLinux, Rocky Linux, CentOS (auch EOL-Versionen) sowie SUSE/SLES. Auch ältere Versionen (z.B. Ubuntu 14.04) sind kein Problem – hier liegt der Fokus meist auf der Migrationsfähigkeit.
Ja. Wir prüfen sowohl 'nackte' Linux-Server als auch Systeme, die mit Panels wie Plesk, cPanel, LiveConfig oder CloudPanel verwaltet werden. Wir checken hier spezifisch, ob das Panel selbst sicher konfiguriert ist und ob Updates ausstehen.
Wir führen Checks auf Rootkits, Malware und verdächtige Cronjobs/Prozesse durch (z.B. Crypto-Miner). Wenn wir Spuren eines aktiven Einbruchs finden, alarmieren wir Sie sofort. Bitte beachten Sie: Eine vollständige IT-Forensik nach einem Hack ist ein separates Projekt, aber der Audit ist der erste Schritt zur Erkennung.
Ja. Wir prüfen MySQL/MariaDB und PostgreSQL auf offensichtliche Fehlkonfigurationen (z.B. offene Ports nach außen, Standard-Passwörter, fehlende Backups). Wir machen jedoch kein Performance-Tuning einzelner SQL-Queries (das wäre Application-Level).
Wir prüfen die Konfiguration und die Logs der Backup-Jobs (existieren sie? laufen sie fehlerfrei?). Ein tatsächlicher Restore-Test (Wiederherstellung) ist im Basis-Preis nicht enthalten, kann aber optional dazu gebucht werden (sehr empfehlenswert!).
Ergebnis & Kosten
Nein. Der Audit ist eine Bestandsaufnahme. Wir ändern währenddessen nichts am System, um keine Seiteneffekte zu verursachen. Sie erhalten aber ein verbindliches Festpreis-Angebot zur Behebung aller gefundenen Mängel durch uns im Anschluss.
Das ist eine einmalige Pauschale. Sie schließen kein Abo und keinen Wartungsvertrag ab. Es gibt keine versteckten Kosten.
Bei Gefahr im Verzug (z.B. offene Datenbank im Internet, bekannter Exploit) informieren wir Sie sofort telefonisch oder per E-Mail, noch bevor der Bericht fertig ist, damit Sie (oder wir) die Lücke schließen können.
Ja, das ist der Idealfall. Wenn der Audit abgeschlossen und die Mängel behoben sind, kennen wir Ihr System perfekt. Wir unterbreiten Ihnen gerne ein Angebot für Managed Services (Updates, Monitoring, Support) zum monatlichen Festpreis.
Nein. Wir sind zu 100% auf Linux spezialisiert. Windows Server (IIS, Active Directory, Exchange) auditieren wir nicht, da wir dort nicht den gleichen Experten-Standard garantieren können wie bei Linux.
Noch Fragen? Wir helfen Ihnen gerne weiter!
Klarheit über Ihren Server-Status
Wissen Sie wirklich, wie es um Ihre Infrastruktur steht? Finden Sie es heraus.
Branchenführende Unternehmen vertrauen auf uns
Was sagen Kunden über uns?
Aleksandr Shuliko
CTO, EVA Real Estate, VAE
"Ich habe vor kurzem mit Timo und dem WZ-IT Team zusammengearbeitet, und ehrlich gesagt war es eine der besten Tech-Entscheidungen, die ich für mein Unternehmen getroffen habe. Von Anfang an hat sich Timo die Zeit genommen, mir jeden Schritt ruhig und verständlich zu erklären. Egal wie viele Fragen ich hatte, er hat mich nie gehetzt. Die Ergebnisse sprechen für sich: Mit WZ-IT haben wir unsere monatlichen Ausgaben von 1.300 $ auf 250 $ reduziert. Das war ein riesiger Gewinn für uns. (übersetzt)"
Sonja Aßer
Data Manager, ARGE, Deutschland
"Mit Timo und Robin ist man nicht nur technisch auf der sicheren Seite – sondern auch menschlich bestens betreut! Ob es um schnelle Hilfe im Alltag oder komplexe IT-Lösungen geht: Die Jungs von WZ-IT denken mit, handeln schnell und sprechen eine Sprache, die man versteht. Die Zusammenarbeit ist unkompliziert, zuverlässig und immer auf Augenhöhe. So macht IT richtig Spaß – und vor allem: Sie funktioniert! Großes Dankeschön an das Team! "
Pascal Hakkers
CEO, Aphy B.V., Niederlande
"WZ-IT verwaltet unser Proxmox-Cluster zuverlässig und professionell. Das Team übernimmt für uns das kontinuierliche Monitoring und regelmäßige Updates und reagiert sehr schnell auf Probleme oder Anfragen. Durch den proaktiven Support von WZ-IT bleiben unser Cluster und die darauf laufenden geschäftskritischen Anwendungen stabil, und die Hochverfügbarkeit ist durchgehend gewährleistet. Wir schätzen die professionelle Zusammenarbeit und die spürbare Entlastung im Tagesgeschäft. (übersetzt)"
Gabriel Sanz Señor
CEO, Odiseo Solutions, Spanien
"Auf das WZ-IT Team zu setzen war entscheidend. Ihre Expertise und Lösungen haben uns das Tempo gegeben, unsere Services in Produktion zu deployen – inklusive Verbesserungsvorschlägen für unsere Konfiguration. Wir freuen uns auf die weitere Zusammenarbeit für Wartung und neue Lösungen. (übersetzt)"
Timo und Robin von WZ-IT haben für uns einen RocketChat-Server aufgesetzt – und ich könnte nicht zufriedener sein! Von der ersten Beratung bis zur finalen Implementierung lief alles absolut professionell, effizient und zu meiner vollsten Zufriedenheit. Besonders schätze ich die klare Kommunikation, die transparente Preisgestaltung und das umfassende Fachwissen, das die beiden mitbringen. Auch nach der Einrichtung übernehmen sie die Wartung, was mir enorm den Rücken freihält und mir ermöglicht, mich auf andere wichtige Bereiche meines Business zu konzentrieren – mit dem guten Gefühl, dass unsere IT in den besten Händen ist. Ich kann WZ-IT uneingeschränkt weiterempfehlen und freue mich auf die weitere Zusammenarbeit!
Wir haben sehr gute Erfahrungen mit Herrn Wevelsiep und WZ-IT gemacht. Die Beratung war professionell, klar verständlich und zu fairen Preisen. Das Team hat nicht nur unsere Anforderungen umgesetzt, sondern mit- und proaktiv weitergedacht. Statt nur einzelne Aufträge abzuarbeiten, wurden uns fundierte Erklärungen geliefert, die unser eigenes Verständnis gestärkt haben. WZ-IT uns mit ihrer strukturierten Herangehensweise viel Druck abgenommen - das war genau das, was wir brauchten und ist der Grund, warum wir immer wieder gerne zurück kommen.
Robin und Timo haben uns hervorragend bei dem Wechsel von AWS nach Hetzner unterstützt! Wir wurden wirklich kompetent beraten und werden auch in Zukunft gerne auf ihre Dienstleistungen zurückkommen.
WZ-IT hat unseren Jitsi Meet Server neu aufgesetzt - professionell, schnell und zuverlässig.
Lassen Sie uns über Ihre Idee sprechen
Ob konkrete IT-Herausforderung oder einfach eine Idee – wir freuen uns auf den Austausch. In einem kurzen Gespräch prüfen wir gemeinsam, ob und wie Ihr Projekt zu WZ-IT passt.
Vertraut von führenden Unternehmen
Timo Wevelsiep & Robin Zins
Geschäftsführer