ฉันมีความคิดเกี่ยวกับเว็บไซต์ที่ฉันต้องการสร้างและเปิดตัวและฉันคิดว่าจะได้รับ VPS ขนาดเล็กเพื่อโฮสต์มัน (ฉันชอบ Linode ในราคาและพวกเขาดูเหมือนจะได้รับการแนะนำอย่างกว้างขวาง) ฉันค่อนข้างยากจนดังนั้นฉันจึงไม่สามารถซื้อเซิร์ฟเวอร์ที่มีการจัดการได้
ฉันดาวน์โหลด Ubuntu Lucid Server และให้มันทำงานใน VirtualBox เพื่อช่วยฉันเรียนรู้และทำหน้าที่ใกล้เคียงกับเซิร์ฟเวอร์ที่ใช้งานจริงในที่สุด ฉันมุ่งมั่นที่จะเรียนรู้ แต่ฉันค่อนข้างกลัวว่าฉันจะคิดถึงบางสิ่งที่เป็นใบ้และถูกประนีประนอม เช่นนี้ฉันต้องการทราบคำแนะนำที่ดี / หนังสืออธิบายจุดสำคัญของการรักษาความปลอดภัยเซิร์ฟเวอร์ LAMP
ฉันได้ทำงานผ่านเนื้อหาพื้นฐานในบทช่วยสอนของ Linode และ Slicehost แล้ว แต่ฉันต้องการเตรียมพร้อมมากที่สุด ไซต์ยังไม่ได้เขียนและฉันมีแนวโน้มที่จะปรับใช้กับโฮสต์ที่ใช้ร่วมกันก่อนเป็นการทดลองใช้ดังนั้นฉันมีเวลาเรียนรู้พื้นฐานอย่างน้อย
ฉันรู้ว่าจะทำให้ทุกอย่างทันสมัยตั้งค่า iptables เพื่ออนุญาตให้เฉพาะหลุมที่ฉันต้องการ (ซึ่งปรากฏเป็นเพียงพอร์ต TCP 22 สำหรับ ssh / scp / sftp - ฉันจะเปลี่ยนจากพอร์ตเริ่มต้นสำหรับการรักษาความปลอดภัย (เล็กน้อยมาก) ผ่านโบนัสที่คลุมเครือ - และ 80 สำหรับ http) - แม้ว่าฉันจะสับสนกับบทเรียนบางอย่างที่บอกว่าจะบล็อก ICMP เพราะฉันไม่ได้ว่าทำไมฉันไม่ต้องการที่จะตอบสนองต่อการ ping - และติดตั้งซอฟต์แวร์ที่ฉันต้องการ / ลบซอฟต์แวร์เท่านั้น ไม่จำเป็น