保护服务器安全的书籍/指南

我有一个要构建和启动的网站想法，并且正在考虑使用小型VPS进行托管（我喜欢Linode的价格，并且似乎广受欢迎）。我很破产，所以我买不起托管服务器。

我下载了Ubuntu Lucid Server并将其运行在VirtualBox中，以帮助我学习并近似于最终的生产服务器。我致力于学习，但是我很害怕自己会错过一些愚蠢的事情并受到影响。因此，我想了解任何解释LAMP服务器安全要点的优秀指南/书籍。

我已经研究了Linode和Slicehost各自的教程中的基本内容，但是我想尽可能地做好准备。该站点尚未编写，我很可能会首先作为试运行部署到共享主机上，因此我确实有时间至少学习一些基础知识。

我知道要使所有内容保持最新，将iptables配置为仅允许我需要的漏洞（对于ssh / scp / sftp，TCP端口22似乎只是这样-为了（非常次要）安全性，我将从默认端口更改它通过模糊不清的奖金-和80表示http）-尽管我对某些教程感到困惑，因为它们阻止了ICMP，因为我不知道为什么我不想响应ping-并且仅安装需要/删除的软件不需要

阅读Gentoo安全手册。其中大多数应适用于任何Linux发行版。

当您已经在使用Ubuntu时，我建议他们使用《服务器指南》，其中提供了一组常见的默认服务的基本概述。

还可以看看O'Reilly的Linux Server Security。实际上，只需在亚马逊上搜索很多产品即可。

搜寻服务器强化清单似乎返回了一些实用，实用的方法，可快速确定您的设置是否存在明显错误。

最后，转到serverfault的安全性部分，然后走开。

编辑：此外，应基于消息阻止ICMP。有关详细信息，请参见ICMP数据包过滤。

建议从（主要是）美国权威和著名来源阅读：

• NIST常规服务器安全性（出版物SP800-123）
• NIST公用Web服务器（出版物SP800-44v2）
• NIST安全Web服务（出版物SP800-95）
• DISA Unix STIG
• 独联体基准

您还应该阅读操作系统手册中印刷的警告。

只是部分答案，但是我写了一个IPtables教程，可能对您有用。 http://www.ellipsix.net/geninfo/firewall/index.html

除了IPtables之外，您还需要配置SSH和Apache，但是那些配置已经具有某种安全性的默认配置，因此您可能只需要更改几件事。当然，当您向网站添加更多功能时，必须相应地使配置保持最新。其他人可能会为此推荐很好的参考。

实际上，我将制作此社区Wiki，以便如果其他人希望添加链接，他们可以这样做。