나는 리눅스 웹 서버 보안에 대한 "광범위한"연구를 해왔다. "기본"(미사용 서비스 제거, ssh, iptables 강화 등)으로 간주되는 것 외에 루트킷 (Tripwire) 및 바이러스 백신 (ClamAV)을 포함하는 것이 현명한가? 이것들은 웹 서버에 과잉입니까? 나는 이것이 매우 모호한 질문이라는 것을 알고 있지만 다른 사람들의 의견이 궁금합니다.
내 미래 환경 :-우분투 10.04-fail2ban-nginx 0.8.x-PHP 5.3.x (수호신, apc, memcached)-mongodb 1.6.x
가능한 응용 프로그램 :-웹 서비스-사용자가 업로드 한 웹 응용 프로그램 (사진, pdf 등)-일반적인 웹 사이트 (양식 등)
다른 팁이 있으시면 언제든지 추가하십시오!
감사