Как защитить Linux сервер?

"Поддержание безопасности Linux сервера на высоком уровне имеет большое значение для сохранения от рук взломщиков (хакеров) ваших данных, интеллектуальной собственности и экономии времени. Системный администратор отвечает за надёжность компьютера с Linux" - пишет Vivek Gite в статье 20 Linux Server Hardening Security Tips (20 советов по повышению безопасности сервера Linux)

В статье, посвященной безопасности серверов Linux, приведено и расписано подробнее 20 советов по повышению безопасности Linux сервера, установленного с настройками, заданными по умолчанию:

№ 1: Шифруйте передаваемые данные

№ 2: Минимизируйте численность установленных приложений для минимизации числа уязвимостей

№ 3: Один сетевой сервис на каждую ситстему или экземпляр виртуальной машины

№ 4: Поддерживайте ядро Linux и программы в обновленном состоянии

№ 5: Используйте расширения Linux, повышающие безопасность

№ 6: Стратегия пользовательских паролей и сильные пароли

№ 7: Запретите непосредственный доступ в систему с правами root

№ 8: Защитите сервер от физического к нему доступа

№ 9: Отключите ненужные сервисы

№ 10: Удалите X Windows

№ 11: Сконфигурируйте Iptables и используйте TCPWrapper-ы

№ 12: Обезопасьте путь к файлу ядра Linux /etc/sysctl.conf

№ 13: Используйте разные дисковые разделы

№ 14: Отключите IPv6

№ 15: Уберите все ненужные бинарные файлы SUID и SGID

№ 16: Используйте централизованный сервис идентификации

№ 17: Протоколирование и аудит

№ 18: Обеспечьте защищенность сервера OpenSSH

№ 19: Установите и используйте систему обнаружения вторжений

№ 20: Защитите файлы, директории и почтовые ящики.