5
Webサーバーのセキュリティオーバーキル?
私はLinux Webサーバーのセキュリティ保護について「広範囲」の調査を行ってきました。「基本」と見なされるもの(未使用のサービスの削除、ssh、iptablesの強化など)に加えて、ルートキット対策(Tripwire)とウイルス対策(ClamAV)を含めることは賢明ですか?これらはWebサーバーにとってはやり過ぎですか?これは非常にあいまいな質問であることは知っていますが、他の意見に興味があります。 私の将来の環境:-ubuntu 10.04-fail2ban-nginx 0.8.x-php 5.3.x(suhosin、apc、memcached)-mongodb 1.6.x 可能なアプリケーション:-Webサービス-ユーザーがアップロードするWebアプリ(写真、PDFなど)-典型的なWebサイト(フォームなど) 他にヒントがあれば、遠慮なく追加してください! ありがとう