Хотел здесь собирать рецепты обустройства VDS, но понял, что универсальных рецептов нет, а каждый специфический вопрос надо рассматривать отдельно. Не актуально, отчасти и не верно. В корзину.
Тем не менее, вот старый текст:
Здесь я буду по свежей памяти перечислять все, что стоит сделать на вновьустановленной VDS. В моем случае под FreeBSD. Ну и под мои вкусы, разумеется.
Система:
Обновляем порты.
Ставим midnight commander. Я в виндах привык к FARу, так что выбор оболочки довольно естественный. Самые востребованные функции – навигация и встроенный редактор.
В rc.conf делаем запуск inetd (или xinetd), через который запускаем часть сервисов, по крайней мере sshd и ftp, smtp.
В inetd.conf запущенным через него сервисам савим /max-child/max-connections-per-ip-per-minute/max-child-per-ip, у меня /2/1/1. Еще в /etc/ssh/sshd_config ставим MaxAuthTries 1. Во-первых, спать будем спокойнее, во-вторых, меньше хлама разбирать в почте (от Charlie Root).
Сервисы:
Я сразу вырубил pop3/imap, а smtp настроил на пересылку всего на Gmail. dovecot stop. И из rc.conf убираем.
Если не пользуемся своим dnc, отключаем named.
Если запустили nginx/php-fpm, Apache можно бы и отключить. Единственная оговорка – если пользуемся ISPmanager, без апача он не работает. Или я просто пока не умею? В любом случае, если на 80-м порту отвечает nginx и к апачу он не обращается, можно до поры не волноваться. Пусть себе на 8080 сидит. Потом уберем.
Подключаем файрвол, например ipfw. С правилами дальше разберемся.
Дополнения:
Ставим denyhosts. Смотрим в /etc/hosts.denied и радуемся.
Ставим nmap, чтобы постепенно избавляться от лишнего.
Можно подключить антивирус. Мне пока известно два варианта – ClamAV и Avast. Пока не могу ничего сказать – какой лучше, что есть еще, нужно ли это вообще.