Tôi đã thực hiện nghiên cứu "mở rộng" về bảo mật máy chủ web linux. Trên hết những gì được coi là "cơ bản" (loại bỏ các dịch vụ không sử dụng, ssh cứng, iptables, v.v.), có nên bao gồm chống rootkit (Tripwire) và chống vi-rút (ClamAV) không? Có phải đây chỉ là quá mức cần thiết cho một máy chủ web? Tôi biết đây là một câu hỏi rất mơ hồ, nhưng tôi tò mò về ý kiến của người khác.
Môi trường tương lai của tôi: - Ubuntu 10.04 - fail2ban - nginx 0.8.x - php 5.3.x (suhosin, apc, memcached) - mongodb 1.6.x
Các ứng dụng có thể: - dịch vụ web - ứng dụng web có tải lên của người dùng (hình ảnh, pdf, v.v.) - các trang web điển hình (biểu mẫu, v.v.)
Nếu bạn có bất kỳ lời khuyên nào khác, xin vui lòng thêm!
Cảm ơn