เกินความปลอดภัยของเว็บเซิร์ฟเวอร์?
ฉันทำการค้นคว้าอย่างกว้างขวางเกี่ยวกับการรักษาความปลอดภัยของเว็บเซิร์ฟเวอร์ linux ด้านบนของสิ่งที่ถือว่าเป็น "พื้นฐาน" (ลบบริการที่ไม่ได้ใช้, การชุบแข็ง ssh, iptables, ฯลฯ ) ควรที่จะรวม anti-rootkits (Tripwire) และ anti-virus (ClamAV) หรือไม่? สิ่งเหล่านี้เกินความจริงสำหรับเว็บเซิร์ฟเวอร์หรือไม่ ฉันรู้ว่านี่เป็นคำถามที่คลุมเครือ แต่ฉันสงสัยในความคิดเห็นของผู้อื่น สภาพแวดล้อมในอนาคตของฉัน: - Ubuntu 10.04 - fail2ban - nginx 0.8.x - php 5.3.x (suhosin, apc, memcached) - mongodb 1.6.x แอปพลิเคชันที่เป็นไปได้: - บริการบนเว็บ - เว็บแอปที่มีผู้ใช้อัปโหลด (รูปภาพ, PDF, ฯลฯ ) - เว็บไซต์ทั่วไป (แบบฟอร์ม …