Saya telah melakukan penelitian "ekstensif" tentang pengamanan server web linux. Di atas apa yang dianggap sebagai "dasar-dasar" (menghapus layanan yang tidak digunakan, pengerasan ssh, iptables, dll.) Apakah bijaksana untuk memasukkan anti-rootkit (Tripwire) dan anti-virus (ClamAV)? Apakah ini hanya berlebihan untuk server web? Saya tahu ini adalah pertanyaan yang sangat samar, tetapi saya ingin tahu tentang pendapat orang lain.
Lingkungan masa depan saya: - ubuntu 10.04 - fail2ban - nginx 0.8.x - php 5.3.x (suhosin, apc, memcached) - mongodb 1.6.x
Kemungkinan aplikasi: - layanan web - aplikasi web dengan unggahan pengguna (gambar, pdf, dll.) - situs web biasa (formulir, dll.)
Jika Anda memiliki tips lain, silakan tambahkan!
Terima kasih