Respostas:
A resposta de danlefree a essa pergunta semelhante é bastante relevante aqui: Quão difícil é um VPS não gerenciado?
Proteger um servidor é mais do que apenas uma tarefa pontual.
As tarefas pontuais iniciais incluem:
As tarefas em andamento incluem:
aptitude safe-upgrade
, para saber o que está prestes a ser feito no seu servidor.Todas as boas distribuições Linux são instaladas em um estado razoavelmente seguro (pelo menos após o primeiro conjunto de atualizações quando você executa os patches de segurança lançados desde que o CD / imagem de instalação foi pressionado / liberado). o trabalho não é difícil, mas levará mais tempo para fazer bem do que você poderia esperar.
A grande coisa sobre um VPS Linux é que eles são bastante seguros fora da caixa. Minha primeira recomendação, porém, é conversar com seu host e ver se eles irão fortalecer ou otimizar a segurança para você. A maioria dos VPS com um painel de controle (webmin, cpanel etc.) são "gerenciados" e farão muito por você. Especialmente se você não tiver certeza do que está fazendo, essa é a melhor escolha, na minha opinião.
Se você estiver por conta própria, primeiro procure um firewall como APF (Advanced Policy Firewall?) Ou CSF (ConfigServer Firewall). O CSF tem a opção de detecção de falha de logon e, se você tentar entrar e falhar muitas vezes, ele bane automaticamente seu endereço IP. Não tenho certeza de que isso seja "necessário", pois o linux não responde nas portas que não está ouvindo o tráfego, mas elas certamente oferecem alguma tranqüilidade. E se você tiver muitas portas abertas para uma variedade de tráfego, talvez sim queira um firewall.
Provavelmente o mais importante é garantir que os aplicativos que você instala estejam atualizados. Mais sites são invadidos por uma exploração do Wordpress (por exemplo) do que por alguma exploração no sistema operacional do servidor. Se você é um script de codificação personalizado, verifique também a segurança, pois não deseja deixar inadvertidamente uma porta aberta através de algo tolo como o seu formulário de contato.
Proteger qualquer máquina, inclusive o VPS, não é uma receita exata, mas você pode começar com os tutoriais de dois dos principais fornecedores de VPS: Linode Library e Slicehost Articles
Remover serviços indesejados ( netstat é seu amigo)
Desativar anúncio de serviço (revelar os números de versão é ótimo para Scriptkiddies )
Altere os números das portas administrativas (não públicas) para algo obscuro (o SSH em 22 será verificado continuamente)
Elabore suas cotas e limites: cgroups , limits.conf , qos , etc - e monitore-os ativamente - se um código de desenvolvedor da web ou um ataque DDoS derrubar seu site e tornar sua caixa inacessível, será tarde demais para corrigir
Algumas distribuições têm perfis SELinux / AppArmor / etc para aplicativos baseados em rede, use-os
Os três primeiros podem ser executados através do WebMin (de certa forma). Você pode querer procurar no ServerFault por isso.
Vejo que você mencionou o webmin, por isso será uma caixa do Linux. Por favor, verifique a documentação da distribuição Linux específica que você instalará nesse servidor.
Para o CentOS, consulte este http://wiki.centos.org/HowTos/OS_Protection
Apenas alguns pontos. - Mude sua porta SSH. - desativar lista de diretório de arquivos. - remova a assinatura do servidor, tokens. - instale algum firewall
há muito mais coisas ... acabei de contar as coisas que vieram para o meu agora ..