Господа, какие этапы или очевидные вещи необходимо делать ,чтобы сервер был по максимуму безопасным?
Пока что я выделяю эти:
Ставить везде разные и везде сложные пароли
Не использовать стандартные порты
Читать и проверять логи
Не сидеть постоянно под рутом
Выставлять безопасные права на файлы и папки, владельцев
chroot’ить все, что можно, что может дать доступ к системе
Запускать службы и демоны, которые могут дать доступ к системе, под отдельным пользователем, урезанным в правах
использовать программы для безопасной работы, фаерволы, блокировщики (iptables, fail2ban и т.п.)
Использовать антивирусы
Отключать неиспользуемые протоколы
Дополнительная авторизация для служб, которые вещают в сеть, вешать на https
Ограничить подключения только c localhost, если не планируется подключаться удаленно
Авторизация ssh по ключу, ограничение доступа
Регулярный бэкап
описал их
в блоге. Интересует то, что я упустил или не знал, а также методы защиты от Ddos. Может кто-то что-то дополнить или посоветовать?