Haalbaar ja, kost het veel tijd? ja Ik beheer zelf een groep servers die verantwoordelijk is voor een bekende website hier in Nederland, en voor mij is het een fulltime job, deze servers beheren. Hier komt ook wel deployment bij kijken van nieuwe code van ontwikkelaars en nog wat zaken waar jij geen last van zal hebben..
De basics zijn vrij simpel:
- Beveilig je ssh (protocol 1 uit, alleen met key, niet als root inloggen)
- Draai IP tables (of een andere firewall) Blokeer alles behalve 22 (vanaf jouw huis) en 80 (www voor de rest van de wereld)
- Hou je code veilig! Zorg er voor dat mensen geen vage mysql queries uit kunnen voeren, shit kunnen uploaden enz.
- draai een virus scanner die alles checkt wat wordt geupload!
- Mount je /tmp op een losse partitie en mount deze noexec!
Zo, dit zijn toch wel de basics