Ok, quindi questa è probabilmente una domanda di base, ma mi piacerebbe espandere le mie conoscenze.
Ho creato un server AWS Ubuntu EC2. Sto eseguendo il software sul server che fornisce 2 servizi, in primo luogo un sito Web che sarà disponibile su Internet. In secondo luogo, un ambiente utente protetto da password in cui i fornitori possono visualizzare cose come fatture e creare nuovi utenti ecc.
Quindi quello che sto chiedendo in sostanza è dove posso iniziare a proteggere questo ambiente. Quali sarebbero i migliori passi per proteggere il server. Esegue Nginx, Python e PHP.
Qualsiasi input sarebbe molto apprezzato, ho una conoscenza di base della sicurezza dopo aver studiato sicurezza onori in uni, ma è stato qualche tempo fa e la conoscenza teorica è inutile rispetto alla conoscenza pratica che mi manca.