לא צריך חרבושים מיותרים , תחום אבטחת המידע מלא בטרולים שלא מבינים דבר באבטחה .
מה שאתה צריך זה לעשות את הדברים נכון ,
בצד של השרת WEB
כלומר , את השרת של האתר (apache\nginx להגדיר נכון )
את האתר לא לאפשר גישה לתקיות לא רצויות .
שהאתר יהיה בנוי נכון (שלא יאפשר להריץ xss\csrf\injetion)
תתפלא כמה אפשר לפרוץ לאתרים בטכנולוגיות php\javaEE , הבאג ההבטחתי הגדול ביותר זה מתכנת לא טוב , הבאג השני בהבטחה זה הגדרות לא נכונות ב apache .
פורטים
תבדוק שאין פורטים פתוחים סתם (שאין אפליקציות שעובדות ברקע),
(אין צורך ב firewall)
אתה רק צריך לבדוק איזה אפליקציות פותחות פורטים ולבטל את מה שפותח פרצות
תנטרל את התהליכים המיותרים ב init
מיותרות ונטרל .
בכלים הרגילים של לינוקס כמו nmap אפשר לסתום כל חור אבטחה
(ללא צורך ב firewall מעולם החלונות)
ssh
בנוסף לזה חוץ מנושא האתר עצמו שרץ על המחשב .
אתה יכול להתקין ssh , תגדיר אותו נכון , אל תאפשר מתשמש root
(ממשתמש רגיל עם su אפשר לקבל גישת root מבלי להוריד את רמת ההבטחה)
https://wiki.archlinux.org/index.php/Secure_Shell
אין שום בעיה של אבטחה .
אם אתה מוטרד אפשר להתמש ב keygen של מפתחות rsa
או להחליף סיסמה כל כמה זמן .
בחירת סיסמה הכוללת מספרים ואותיות שונות על מנת למנוע brute force .
(רק האפשרות לא לאפשר כניסה של root תקטין brute force בצורה דרמטית כי הפורץ חייב לדעת מה שם המשתמש )