Hallo, kurz zu mir: ich arbeite mit CentOS-Servern und Windows-Servern seit mehreren Jahren, welche aktiv im Netz stehen. Die Sicherheit konnte ich bei diesen bisher gewährleisten. Ich bin also kein absoluter Neuling, was Serversicherheit angeht. Nun wird demnächst ein Ubuntu-Server mit Tomcat online gehen und ich arbeite mich gerade in den Bereich ein, was das Thema Ubuntuserversicherheit angeht. Hierzu habe ich durch Recherche folgende Punkte zusammengestellt und würde mich freuen, wenn sich das jmd. anschauen könnte und ggf. ergänzen würde. Das Unterforum bin ich hier schon recht weit durchgegangen und auch das Wiki.
Fail2Ban installieren und ensprechend konfigurieren
Rootlogin verhindern
Passwortlogin deaktivieren
Login nur mittels SSH und entsprechendem Zertifikat
Unnötige Dienste deinstallieren
Jedem Prozess nur die minimal notwendigen Rechte einräumen
Einloggen nur von bestimmten Rechnern erlauben
/USR-Partition auf readonly setzen
Einschränken der möglichen Benutzerbefehle
Verwendung von SELInux
Verwendung von AppArmor
Dienste in eine chroot-Umgebung schieben
Mittels Bastille eine sichere Grundkonfiguration gewährleisten
Ich trage erstmal nur zusammen, was es für Möglichkeiten gibt. Was man dann davon umsetzt, muss man sehen. Fail2ban kann man sich ja beispielsweise fast sparen, wenn Login eh nur mittels SSH-Key möglich ist.