Zabezpecenie Ubuntu Servera

Zdravim, tak dal som sa opat na take domace serverovanie a kedze som tam rozbehol apache a FTP server, tak by som chcel vediet, ako zabezpecit server. Hesla mam dost silne, firewall mam povolene porty len na apache, SSH a sambu. Je este nieco, naco si dat pozor a co nastavit? Dakujem za odpovede

nastav selinux na enforced a zozen si script denyhosts (tusim tak sa to vola), viem ye centOS ho ma aj v repozitoaroch

// ten denzhosts je na to ze loguje kto sa snazil pripojit a po x zlych pokusoch ide jeho IP do blacklistu (/etc/hosts.deny) pre mna vcelku dobra vec

Diky za odpoved. Tak pozeral som ten denyhosts ma v repozitaroch aj ubuntu, avsak mohol by si popisat blizsie, ako nastavim selinux na enforced? Dik

bachni to do terminalu... a skontrolujes to takto:

ok a potom ked nainstalujem ten denyhosts, trea este nieco nastavovat? Diky

napr mne vyhovovali defaultne nastavenie, ak sa pomylis 2x ked sa prihlasujes ako root (v co dufam ze ty nerobis!!) napr: root@IP_servera tak po 2 pokusoch je automaticky IP BAN, ak sa prihlasujes na usera ktory neexistuje mas tusim tez 2 alebo 5 pokusov, a ked taky co existuje tak tusim 10 akoze mozes si to zmenit ale mne to na serveroch sluzi vynikajuco a sem tam ked pozeram logy vidim vzdy moc ip adries co sa tam dostalo

// a viac zabezpecenie riesit nemusis ked tak pozri ci neni aktualizaciua nakeho daemona ked sa objavi naka zranitelnost myslim ze mozes kludne spavat

Ok dakujem ti velmi pekne