Varnost strežnika

2 naročnika

Pozdravljeni mojstri!
Rečmo, da postavlamo nov produkcijski strežnik, na katerem bodo tekle spletne strani, do teh spletnih strani bodo stranke imele dostop preko ftpja. Mogoče bo na strežniku še kakšen mail servis, dns-bind, flash streaming-red5...v glavnem obični servisi bodo tekli na tem serverju. Na serverju bo pa nameščen Debian.
Torej zanima me, kaj po inštalaciji narediti v smeri varnosti? Spodobno spisane iptabelce, pravilno nastavljene pravice itd. Vem da je tuki cela znanost vzadi, zato me pa zanima kaj se še lahko naredi glede varnosti. Kako imajo velike firme poskrbljeno glede tega?
Kaj pa glede logov? Kaj je smiselno nadzorovati in s kakšnim programskim orodjem? Snort?
Huh veliko vprašanj. Dovolj zaenkrat :P
Hvala in lp.

Varnost je proces, ne "nastavitev tega in onega". Drgač ti pa OSSEC-HIDS priporočam. Pa razumevanje celotnega Linux sistema, seveda:)

b.