Размышлял на тему как обустроить (веб)сервер и какими принципами руководствоваться при его настройке. Пришло вот что в голову:
- Создание разделов:
пока точно не определился, но как минимум отдельные разделы под: /, /home, /boot, /backup ...
Здесь хотелось бы послушать ещё мнения
- автоматический ежесуточный бэкап на /backup
а от туда забирать уже данные для записи на болванки или хранения в других местах
- автоматический update системных компонентов
- update веб-приложений, которые установленные (типа PHPMyAdmin и т. д.)
- отключение всех небезопасных сервисов(ftp, telnet), замена их безопасными(sftp, scp, ssh)
- настройка SSH: запрет в доступе для root
- настройка SSH: список пользователей, которые вообще могут заходить по ssh (allowUsers)
- настройка SSH: запрет в доступе по username / pass
тут ещё не совсем ясно, нужно ли это
- ограничение в количестве свободного места на HDD для каждого пользователя, который имеет доступ в терминал
тут ещё точно не определился как это реализовать... lvm?
- установка различных наблюдающих (и сообщающих на мэйл в случае чего) программ
пока что встречал такие названия в связи с этой темой: tripwire, scanlog, Logwatch, http://denyhosts.sourceforge.net/
- на сервере не должно быть никаких компиляторов
- запретить доступ снаружи на сервисы, которые должны быть доступны только для localhost
- дополнительные фичи для кернела с http://www.grsecurity.net/
- регулярные или по надобности репорты о свободном месте на сервере
- регулярные или по надобности репорты о каких нибудь происшествиях в логах веб-сервера, мэйл-сервера, других важных сервисов
- регулярные или по надобности репорты о появлении медиа файлов, загруженных пользователями
Что можно добавить к этому списку, что бы добавить интеллигентности серверу?

chroot ?

запирать узеров в их домах?

> Что можно добавить к этому списку, что бы добавить интеллигентности серверу?
Что такое инетллигентность? Защищ╦нность что ли? Если да, то не лишне прочитать http://malpaso.ru/lor-faq/, если это ещ╦ не было сделано.
В продолжение, почитай:
http://adz.void.ru/index.php?p=23
http://adz.void.ru/index.php?p=26
http://adz.void.ru/index.php?p=39
http://adz.void.ru/index.php?p=40
http://adz.void.ru/index.php?p=31
http://adz.void.ru/index.php?p=37
> запирать узеров в их домах?
Не юзеров запирать, а сервисы торчащие наружу.

> - Создание разделов:
/var отдельно.
> - автоматический update системных компонентов
Ручной, только там где security updates появляются. Просто обновлять версии, ради обновления я бы не стал.
> - update веб-приложений, которые установленные (типа PHPMyAdmin и т. д.)
См. предыдущий пункт.
> - настройка SSH:...
Для sshd прикрутить pam_abl: http://www.hexten.net/pam_abl/
> - ограничение в количестве свободного места на HDD для каждого пользователя, который имеет доступ в терминал тут ещ╦ точно не определился как это реализовать... lvm?
http://gazette.linux.ru.net/rus/articles/quota_mini-howto.html
> - на сервере не должно быть никаких компиляторов
Компилятор можно всегда залить на сервер. Необходимо добиться невозможности запуска програм пользователем.
> - регулярные или по надобности репорты о свободном месте на сервере
>- регулярные или по надобности репорты о каких нибудь происшествиях в логах веб-сервера, мэйл-сервера, других важных сервисов
>- регулярные или по надобности репорты о появлении медиа файлов, загруженных пользователями
Логгирование лучше вообще вести на другую машину.