Админю localhost. Интересует как можно улучшить безопасность своей машины от удалённых атак. Я понимаю, что неуловимый Джо, просто захотелось разобраться в вопросах безопасности.
С чего начинать? Как лучше делать?
Пока я вижу несколько задач:
1) iptables 2) sysctl 3) ssh 4) apache 5) права доступа юзеров (на случай, если что-то всё же случилось)
Поскольку задача по большей части чисто теоретическая, хочу знать все варианты, даже если они простым смертным вообще никак не угрожают. Занимаюсь этим скорее из целей самообразования.
Да, все пакеты имеют актуальные версии, вопрос обновлений можно даже не обсуждать. Только настройку.