У меня есть идея для веб-сайта, которую я хочу создать и запустить, и я думаю получить небольшой VPS для его размещения (мне нравится Linode за их цену, и они, кажется, широко рекомендуются). Я довольно сломлен, поэтому я не могу позволить себе управляемый сервер.
Я скачал Ubuntu Lucid Server и запустил его в VirtualBox, чтобы помочь мне учиться и действовать в качестве приближенного к возможному производственному серверу. Я стремлюсь учиться, но боюсь, что пропущу что-то глупое и получу компромисс. Поэтому я хотел бы узнать о каких-либо хороших руководствах / книгах, объясняющих основные моменты защиты сервера LAMP.
Я работал над основными вещами в соответствующих руководствах по Linode и Slicehost, но я хочу быть как можно более подготовленным. Сайт еще не написан, и я, скорее всего, сначала развернуюсь на общем хосте в качестве пробного запуска, поэтому у меня есть время изучить хотя бы основы.
Я знаю, чтобы поддерживать все в актуальном состоянии, настроить iptables, чтобы разрешить только те дыры, которые мне нужны (которые появляются только для TCP-портов 22, для ssh / scp / sftp - я заменю его на порт по умолчанию для (очень незначительной) безопасности через бонус за незаметность - и 80 за http) - хотя меня смущают некоторые учебники, в которых говорится о блокировке ICMP, так как я не знаю, почему я не хочу отвечать на ping - и только устанавливать программное обеспечение, которое мне нужно / удалить программное обеспечение, которое я надеваю не нужно