Ho un servizio che gira su nuove istanze di Ubuntu 16.04 su un VPS (per conto degli utenti) e mi piacerebbe davvero fare il possibile in termini di inserimento di buone pratiche di privacy e sicurezza per impostazione predefinita.
Questo è pre qualsiasi tipo di installazione di server o database, solo la base di Ubuntu LTS.
I benchmark CIS forniscono istruzioni molto chiare su cosa dovrebbe essere fatto per proteggere i sistemi più conosciuti.
Uso centos più di Ubuntu, ma disabiliterò gli accessi alle password ssh e userò solo le chiavi ssh. Se è necessario utilizzare le password ssh installare un'app chiamata fail2ban che temp impedisce alle persone di provare la forza bruta. Garantisce inoltre che non ci siano servizi in esecuzione che non sono necessari su Internet. solo quelli necessari. usa un firewall per farlo accadere. Io uso iptables penso che ubuntu usi firewalld .. ma dovrebbe controllare.