DU köntest auch die ttys abschalten und sobald jemand ne tty startet bsp durch nen einloggen am system und fählenden berechtigungen bsp durch nen dienst der überwacht ob nen spizelles anklopfsignal an eth0 voher angekommen ist *nent sich bsp PORTKNOCKING macht er die kiste dicht

Gibt da viele möglichkeiten monitorring zu bedreiben und bei nem anzeichen das was gemacht würd aufem server und sei es ein einfaches ls -la das nicht voher durch halt das ankopfsignal signalisiert wurde macht die kiste dicht.

Du kanst auch dir für die standart sachen wie ls / dir / wget / ftp / cat / grep nen script schreiben das rücksprache mit nem dienst hält ob der admin sich angekündicht hat wenn nicht mach die container dicht das wäre eig am einfachsten den du müstest nur ne application haben die nen ankommendes signal entgegennimpt und bsp was in ne log schreibt dein script wärtet die aus solte kein logeintrag vorhanden sein weis das script oki is nit admin also fu.

rest: Oki haste recht reist die performanc nieder was du aber noch machen kanst
is die db deines projecktes zu verschlüsseln problem is nur das iwo ja der key abgelegt sein muss den wie carders soltest es nit machen *base64*

lg
Asmo