Безопасность сервера (методы защиты)

[butteff]

Господа, какие этапы или очевидные вещи необходимо делать ,чтобы сервер был по максимуму безопасным?
Пока что я выделяю эти:

Ставить везде разные и везде сложные пароли
Не использовать стандартные порты
Читать и проверять логи
Не сидеть постоянно под рутом
Выставлять безопасные права на файлы и папки, владельцев
chroot’ить все, что можно, что может дать доступ к системе
Запускать службы и демоны, которые могут дать доступ к системе, под отдельным пользователем, урезанным в правах
использовать программы для безопасной работы, фаерволы, блокировщики (iptables, fail2ban и т.п.)
Использовать антивирусы
Отключать неиспользуемые протоколы
Дополнительная авторизация для служб, которые вещают в сеть, вешать на https
Ограничить подключения только c localhost, если не планируется подключаться удаленно
Авторизация ssh по ключу, ограничение доступа
Регулярный бэкап

описал их в блоге. Интересует то, что я упустил или не знал, а также методы защиты от Ddos. Может кто-то что-то дополнить или посоветовать?

[chemtech]

butteff,
Может еще и в wiki?

[VinnyPooh]

В больших конторах еще актуально - ограничение доступа в серверную (замок, видеокамера, сигнализация).
В малых - привязать "сервер" чтобы не унесли и опечатать его дабы не сняли диски.

[VinnyPooh]

описал их в блоге. Интересует то, что я упустил или не знал, а также методы защиты от Ddos. Может кто-то что-то дополнить или посоветовать?

там он потеряются и забудутся, хотите реально помочь сообществу добавьте как статью в вики.

[oermolaev]

...
Авторизация ssh по ключу, ограничение доступа

Не понял, почему в одной строке через запятую?
Добавил бы:
Авторизация по ключу защищенному паролем, иначе та ещё дыра получается, аж страшно

[butteff]

там он потеряются и забудутся, хотите реально помочь сообществу добавьте как статью в вики.

А она хороша для этого? Если да, добавлю. Может я написал не все или то, что написал - плохо. Просто я самоучка

[koshev]

Просто я самоучка

Ковчег построил любитель, профессионалы построили "Титаник" ©

[fisher74]

(Нажмите, чтобы показать/скрыть)

Ковчег построил любитель, профессионалы построили "Титаник" ©

Правда первое - легенда, а второе - ужасная быль

[VinnyPooh]

А она хороша для этого? Если да, добавлю. Может я написал не все или то, что написал - плохо. Просто я самоучка

https://help.ubuntu.ru/terms/%D0%B3%D0%BB%D0%B0%D0%B2%D0%BD%D0%B0%D1%8F

[butteff]

А методы защиты от Ddos может кто посоветовать? программы, на которые стоит обратить внимание?

[chemtech]

butteff,
iptables ddos
Защита от DDoS с iptables и ipset

[jeka]

Ещё можно поставить в биосе в приоритете загрузок загрузку с жесткого диска, а CD/DVD-привод можно вообще физически отключить чтоб никто не мог загрузиться с LiveCD и поменять пароли либо ещё что натворить. И плюс ещё поставить пароль на биос.