บางคนได้ชี้ไปที่คู่มือการใช้งานการรักษาความปลอดภัย Debian สิ่งนี้ควรเพียงพอสำหรับทุกสิ่งยกเว้นความต้องการทางทหาร
หลายคนคิดว่าการหวาดระแวงหวาดระแวงนั้นเจ๋งหรือเป็นมืออาชีพหรืออะไรทำนองนั้น มันไม่ได้เป็นเพียงที่น่ารำคาญสำหรับผู้ดูแลระบบอื่น ๆ และตรงไปตรงมาปราบปรามผู้ใช้ของคุณ สิ่งที่คุณเห็นส่วนใหญ่เป็นเพียงแค่งานยุ่งปลอมที่จะรู้สึกว่ามีประโยชน์สำหรับผู้ดูแลระบบหวาดระแวง แต่ไม่เป็นประโยชน์จริง ๆ เนื่องจากการละเมิดความปลอดภัยที่แท้จริงน่าจะเกิดจากระบบที่อัปเดตไม่เพียงพอและ / หรือจากแหล่งภายใน
ที่กล่าวว่าฉันคิดว่ามันเป็นหนึ่งในหลักคำสอนของฉันที่จะไม่เชื่อถืออะไรในเครือข่ายท้องถิ่นมากกว่าอะไรจากอินเทอร์เน็ต ดังนั้นฉันจึงกำหนดค่าทุกอย่างเพื่อให้มีการรับรองความถูกต้องแม้ในเครือข่ายท้องถิ่น ฉันเข้ารหัสและรับรองความถูกต้องของการรับส่งข้อมูลทั้งหมดระหว่างคอมพิวเตอร์ทุกเครื่องโดยใช้ IPsec
ฉันอยู่ระหว่างการแปลงเป็นการเข้ารหัสดิสก์เต็มรูปแบบสำหรับเซิร์ฟเวอร์ทั้งหมดของฉัน
ฉันติดตั้งเฉพาะบริการที่ฉันใช้ ฉันไม่มีไฟร์วอลล์ ฉันกำหนดค่าบริการที่ฉันต้องมีการรับรองความถูกต้องหรือ จำกัด พวกเขา (โดยการกำหนดค่าของโปรแกรมเองหรือโดย TCP-wrappers) กับ IP บางอย่าง สิ่งเดียวที่ฉันต้องบล็อกโดยใช้ iptables คือmemcached
เนื่องจากมันไม่มีไฟล์การกำหนดค่าและไม่ได้ใช้ TCP-wrappers
ฉันใช้รหัสผ่านที่ดีที่สร้างแบบสุ่มสำหรับบัญชีของฉันและเชื่อถือเซิร์ฟเวอร์ SSH ของฉัน (และบริการอื่น ๆ ทั้งหมด) เพื่อป้องกันผู้ที่ไม่ทราบรหัสผ่าน fail2ban
สำหรับผู้ที่มีพื้นที่ จำกัด สำหรับไฟล์บันทึกเท่านั้น IMO (คุณควรมีรหัสผ่านที่ดีพอที่จะเชื่อถือได้)