1000 и один вопрос по безопасности сервера

Еще надо юзать не дырявые скрипты, ну и пхп настроить чтоб если скрипты будут таки дырявые - не позаражались все сайты.

Возьмите какую нибудь общепринятую политику безопасности (например, CIS) и следуйте ей, для начала. Потом поищите аналогичные по используемым сервисам.

Если у вас просто сервер с сайтом, то достаточно установить надежный пароль для вашего пользователя и запретить авторизацию через SSH под root пользователем(по умолчанию уже запрещено в актуальных версиях популярных дистрибутивов), этого будет вполне достаточно, можно еще защитить SSH от брута, но если пароль надежный и запрещена авторизация под root, то не обязательно, все равно шанс что сбрутят стремится к 0

Пункт 1 - фуфло

Пункт 4 - фуфло

Пункт 7 - фуфло уровня "идиотизм клинический"

А для "обеспечения безопасности сервера", если сам не ферштейн, надо просто "нанять безопасника с репой и заплатить нормальные деньги"

Никакой пыхи, только руби и статика.

---------- Добавлено 11.09.2018 в 05:44 ----------

Оптимизайка, спасибо, как раз цент осваиваю.

LazyBadger, пункт 4 самое нефуфло, он перекрывает остальные пункты касающиеся ssh авторизации на 99.9%, проверено на многолетнем личном опыте. Никто ssh на левых портах сканить не будет, т.к это дольше чем насканить 100500 на других серверах за это время.

Спорное заявление. Это может быть не будет сканировать робот, который "на дурняк" сканирует всю сеть по стандартным портам. А если адресно сканировать конкретный сервер - то как-то без разницы, какой там порт. Все открытые порты выявляются за "6 секунд".