Jak zabezpieczyć VPS na Ubuntu przed atakami itp.

[Gruchol]

Witam,
W jaki sposób zabezpieczyć VPS na Ubuntu ?
Na VPS mam zainstalowany Ngnix, MySQL, PhpMyAdmin, PHP5.
Nie chodzi tutaj nawet o ataki DDoS tylko nie chciał bym mieć niespodzianki w przeglądarce typu " Hacked by ..."
Szukałem poradników na ten temat jednak ciężko jest cokolwiek znaleźć.
Proszę i pomoc i pozdrawiam.

[xwizard]

Nie znam się za bardzo na tym, to się wypowiem To, o co prosisz jest tematem bardzo obszernym.
Przede wszystkim wystawiałbym na świat tylko http i https. SSH - tylko przez VPN albo wjazd z zaufanych hostów. Poszukaj sztuczek, które wyłączają potencjalnie niebezpieczne funkje w php.ini - na pewno jest tego sporo. A i tak wszystko zależy od tego, co na tym PHP będzie ciekać. Jeśli jakiś popularny CMS - czytaj informacje o bezpieczeństwie, unikaj pluginów, szczególnie nieoficjalnych oraz aktualizuj jak najczęściej. Jeśli coś twojego… cóż, podobno kurs "Bezpieczeństwo webaplikacji" Niebezpiecznika jest niezły, jeśli masz na zbyciu kilka tysięcy

[mati75]

Najprostszym rozwiązaniem jest nie używanie Ubuntu na VPS, czasem są obsunięcia czasowe z aktualizacjami. Podstawowym zabezpieczeniem jest odpowiednia konfiguracja serwer ssh, ftp i httpd.