Co jeszcze mog

[shyte]

Zainstalowałem sobie cały serwer dzisiaj od zera, wiadomo apache2, php5, mysql, phpmyadmin, proftpd itd.
Bez żadnego panelu serwera typu directadmin czy coś innego, bo panel mi nie potrzebny a zjada tylko zasoby serwera.

Do tego zainstalowałem[INDENT]eAccelerator
Suhosin
mod_security2
denyhosts
mod_evasive[/INDENT]

Ustawiłem

Kod: Zaznacz cały

open_basedir
ServerTokens Prod
ServerSignature Off
expose_php = Off
display_errors = Off
allow_url_fopen = Off
allow_url_include = Off
Safe-mode On
disable_functions = phpinfo, readdir, opendir, dir, posix_getpwuid, posix_getgrgid, disk_free_space, disk_total_space, diskfreespace, disktotalspace

Phpmyadmin niedostępny pod:

Kod: Zaznacz cały

mojadomena.pl/phpmyadmin

oraz nie dostępny pod:

Kod: Zaznacz cały

ipserwera/phpmyadmin

Dodatkowo dwa hasła żeby dostać się do phpmyadmina, jedno wiadomo, hasło przy zakładaniu bazy, a dodatkowe nałożyłem za pomocą .htaccess.

I to tyle na razie co jeszcze mogę zrobić i jak poprawić bezpieczeństwo ogólnie serwera i usług na nim?

Moje repozytorium:

Kod: Zaznacz cały

deb http://ftp.pl.debian.org/debian/ lenny main non-free contrib
deb-src http://ftp.pl.debian.org/debian/ lenny main non-free contrib
deb http://security.debian.org/ lenny/updates main contrib non-free
deb-src http://security.debian.org/ lenny/updates main contrib non-free

deb http://volatile.debian.org/debian-volatile lenny/volatile main contrib non-free
deb-src  http://volatile.debian.org/debian-volatile lenny/volatile main contrib non-free

deb http://www.backports.org/debian lenny-backports main contrib non-free

[mendeczka]

Jak dostęp to SSH to może zmień troszkę ustawienia konfiguracyjne.

Kod: Zaznacz cały

Fail2ban

itp.