Como configuro e protejo adequadamente um LAMP Server de produção?

É muito difícil encontrar informações abrangentes sobre esse assunto. Ou eu encontrei pequenos tutoriais sobre como você executa a instalação, tão simples quanto "apt-get install apache2", ou tutoriais desatualizados. Então eu estava esperando que eu pudesse obter algumas informações profissionais dos meus colegas da comunidade Ubuntu: D

Eu realizei um Ubuntu Server 11.04 normal com LAMP, SAMBA e SSH instalados através da instalação do sistema. Mas estou tendo problemas para configurar hosts virtuais e tornar o sistema seguro o suficiente para expor o servidor à Web.

Eu segui um pouco este tutorial até aqui.

Eu tenho três sites em / etc / apache2 / sites-available que são parecidos com os nomes de sites diferentes:

<VirtualHost example.com>
   ServerAdmin webmaster@localhost
   ServerAlias www.edunder.se
   DocumentRoot /var/www/sites/example
   CustomLog /var/log/apache2/www.example.com-access.log combined
</VirtualHost>

E eu os habilitei com o comando a2ensite , por isso tenho links simbólicos em / etc / apache2 / sites-enabled .

Meu arquivo / etc / hosts tem estas linhas:

127.0.0.1 localhost
127.0.1.1 Ubuntu.lan Ubuntu
127.0.0.1 localhost.localdomain localhost example.com www.example.com
127.0.0.1 localhost.localdomain localhost example2.com www.example2.com
127.0.0.1 localhost.localdomain localhost example3.com www.example3.com

E só consigo acessar um deles do navegador (tenho lynx instalado no servidor para fins de teste), então acho que não os configurei corretamente:)

Como devo proceder para obter uma configuração segura e adequada? Eu também uso o MySQL e acho que este tutorial será suficiente para configurar o SSH de forma segura. Por favor, ajude-me a compreender melhor a configuração do Apache, pois sou novo em configurar meu próprio servidor (só executei o XAMPP anteriormente) e, por favor, informe-me sobre como configurar um firewall também: D