J'ai fait des recherches "approfondies" sur la sécurisation d'un serveur Web Linux. En plus de ce qui est considéré comme les «bases» (suppression des services inutilisés, renforcement de ssh, iptables, etc.), est-il sage d'inclure des anti-rootkits (Tripwire) et un anti-virus (ClamAV)? Est-ce que c'est trop pour un serveur Web? Je sais que c'est une question très vague, mais je suis curieux de connaître les autres opinions.
Mon futur environnement: - ubuntu 10.04 - fail2ban - nginx 0.8.x - php 5.3.x (suhosin, apc, memcached) - mongodb 1.6.x
Applications possibles: - services Web - applications Web avec téléchargements d'utilisateurs (images, fichiers PDF, etc.) - sites Web typiques (formulaires, etc.)
Si vous avez d'autres conseils, n'hésitez pas à en ajouter!
Merci