Размышлял на тему как обустроить (веб)сервер и какими принципами руководствоваться при его настройке. Пришло вот что в голову:
- Создание разделов:
пока точно не определился, но как минимум отдельные разделы под: /, /home, /boot, /backup ...
Здесь хотелось бы послушать ещё мнения
- автоматический ежесуточный бэкап на /backup
а от туда забирать уже данные для записи на болванки или хранения в других местах
- автоматический update системных компонентов
- update веб-приложений, которые установленные (типа PHPMyAdmin и т. д.)
- отключение всех небезопасных сервисов(ftp, telnet), замена их безопасными(sftp, scp, ssh)
- настройка SSH: запрет в доступе для root
- настройка SSH: список пользователей, которые вообще могут заходить по ssh (allowUsers)
- настройка SSH: запрет в доступе по username / pass
тут ещё не совсем ясно, нужно ли это
- ограничение в количестве свободного места на HDD для каждого пользователя, который имеет доступ в терминал
тут ещё точно не определился как это реализовать... lvm?
- установка различных наблюдающих (и сообщающих на мэйл в случае чего) программ
пока что встречал такие названия в связи с этой темой: tripwire, scanlog, Logwatch, http://denyhosts.sourceforge.net/
- на сервере не должно быть никаких компиляторов
- запретить доступ снаружи на сервисы, которые должны быть доступны только для localhost
- дополнительные фичи для кернела с http://www.grsecurity.net/
- регулярные или по надобности репорты о свободном месте на сервере
- регулярные или по надобности репорты о каких нибудь происшествиях в логах веб-сервера, мэйл-сервера, других важных сервисов
- регулярные или по надобности репорты о появлении медиа файлов, загруженных пользователями
Что можно добавить к этому списку, что бы добавить интеллигентности серверу?