На моем сервере работают только мои собственные сайты (форумы vBulletin - которые всегда содержат исправления безопасности) и сайты Rails, использующие последнюю версию), так что мне действительно нужен CSF? (http://configserver.com/cp/csf.html) Или это не нужно для такой настройки сервера?
Я уже сделал как обычно (отключил вход по SSH, авторизацию по паб-ключу, везде очень надежные пароли и т. Д.)
Его часто рекомендовали пользователи на форумах cPanel, но я думаю, что большинство из них - хосты.
Я бы не сказал, что это излишество. Я запускаю CSF на всех своих веб-серверах. Он отлично справляется с автоматическим запретом сканеров портов, неудачных попыток входа в систему и общих попыток взлома. Он регулярно обновляется и дает вам хороший отчет о том, насколько безопасен ваш сервер. Кроме того, очень легко управлять тем, что входит и выходит на ваш сервер, с помощью контроля портов и т. Д.
Невозможно переборщить с безопасностью, если только вы не заблокируете свои основные порты, 80 :).