Sou novato neste mundo e não tenho muito conhecimento sobre como a segurança funciona nos sistemas Linux. Eu criei recentemente um droplet no DigitalOcean com o Ubuntu 13 e eu o configurei seguindo alguns dos tutoriais que eles têm.
Mas eu posso ver que há muitas ferramentas de segurança que fazem basicamente a mesma coisa, então não tenho certeza do que devo instalar e configurar. Até agora, isso é o que eu instalei:
Isso é demais ou talvez exagere? E algum dos itens acima é desnecessário? Alguém sugeriu outras ferramentas além das acima que eu devo instalar?
EDIT : acabei instalando / configurando o seguinte:
Espero que agora tenha uma configuração de segurança básica em execução. Qualquer informação sobre o que estou perdendo ou o que não devo usar é bem-vinda.
É sobre processo e política, bem como ferramentas. Eu acho que você precisa de uma abordagem mais holística, como as descritas nos benchmarks da CIS. Eu consultaria o novo Ubuntu recém-lançado, assim como o Apache, se você for rodar o Apache como seu servidor web.
Benchmark do CIS do Ubuntu
Apache CIS Benchmark