Ведущее устройство кэш-памяти и ведомые устройства

http://www.debian.org/doc/manuals/securing-debian-howto/

Это для Debian, но должно быть настраиваемо для CentOS.

Дополнительные вещи можно хотеть сделать:

1. Вы защитили mysql? Никакие анонимные пользователи, non-localhost пользователи или базы данных тестирования?
2. Вы защитили апача?
   • с минимальным набором загруженных модулей?
   • заблокированный вниз "/"?
   • заблокированный вниз виртуальные хосты?
   • заблокированный вниз Местоположение?
   • минимальный набор апачских опций/директив для каждого местоположения?
   • какая-либо ssl конфигурация?
3. Пароли FTP отправляются в режиме открытого текста. Может быть лучше для использования ftps или sftp (они отличаются),
4. sshd_config заблокирован вниз?
   • доступ ssh ключами с аутентификацией ключа доступа?
   • корню позволяют привязаться?
   • только выбранные пользователи/группы, разрешенные входить в использование ssh?
   • можно хотеть посмотреть на единственную аутентификацию пакетов
5. Можно хотеть использовать firehol или хороший генерирующийся сценарий брандмауэра, а не просто iptables.
6. Вы защитили свой почтовый сервер?
   • только аутентифицируемый ssl/tls или startls соединения
   • smtp должен аутентифицироваться с ssl/tls или startls, если не отправлено от доверяемых хостов
   • Вы проверили, выполняете ли Вы открытый релейный почтовый сервер?