Некоторые средства защиты:

• OSSEC
• Межсетевой экран IPtables (белый список вместо черного списка)
• SSL для phpmyadmin и некоторых других страниц, на которых вы используете данные для входа
• Сканер вирусов, такой как ClamAV
• , обновляет ваши машины ежедневно

Первый - это хорошо документированная система обнаружения вторжений, второй - инструмент для создания правил брандмауэра, он работает поверх netfilter.

Резервное копирование

Всегда делайте резервные копии (половину дня, ежедневно или ежечасно). Я использую rsync

Укрепление входа по SSH

Вы можете отключить вход по SSH для root и использовать sudo вместо этого, чтобы стать root: В / etc / ssh / sshd_config:

PermitRootLogin no

Или, если вы хотите разрешить его с помощью аутентификации по ключу :

   PermitRootLogin without-password

Monitoring

Если вам нужен некоторый мониторинг (это не обязательно, но иногда удобно для отслеживания тенденций нагрузки). Вот некоторые инструменты:

• munin
• cacti

Тестируйте перед развертыванием

Всегда проверяйте все новое на виртуальной машине или в другой песочнице перед развертыванием на производственной машине. Вы не хотите, чтобы он упал из-за чего-то, что вы тестировали.

Быстрые ошибки

Я всегда меняю цвет шрифта моего пользователя root, чтобы увидеть четкую разницу между тем, когда я работаю как root или как обычный пользователь. Более того, я меняю это значение для каждого сервера (это возможно только при небольшом количестве машин).

Несколько советов

Я предлагаю перед развертыванием вашей машины в качестве производственной, вы узнаете немного больше. Больше всего вы учитесь, совершая ошибки (которых вы хотите избежать на производственной машине). Настройте несколько почтовых серверов, веб-серверов, ftp-серверов, ... Будьте комфортны с этим, прежде чем рисковать своим бизнесом. Вам придется стать ... Системным администратором

И НАМНОГО еще я не могу охватить в ответе