[ion]

De grundläggande saker att tänka på är:

- Hålla OS uppdaterad med senaste patchar
- Folj utveckling av dina installerade applikationer och prenumerera på respektive rss strömmar gällande senaste säkerhets uppdateringar.
- Installera och konfigurera iptables, mod_security2 osv..
- Genom att konfigurera samt säkra apache2, php5 och mysql korrekt minimerar du risker att intrång via hemsidan sprider sig vidare till systemet.
- Installera logwatch så får du fina strukturerade loggfiler mailade till dig.
- Minimera tjänster som körs i bakgrunden.
- Separera webserver och mysql server.
- Genom att stänga av root inloggning via ssh samt att aktivera keyauth. slipper du många bruteforce attacker. Lägg på portknocking så har du en rätt så bra start.

Ovan skriver jag lite allmänt och går ej in på detaljer.

Att göra en system säker kan vara ganska enkelt men även ganska avancerat beroende hur mycket kunskap du har, tänk på att så fort servern är ansluten till internet så är den aldrig säker.