#7 Bueno no está mal pero le faltan muuuuchos pasos para tener el servidor "medio" seguro, desde un FBD (Brute Force Detection) que te banee cualquier IP de cualquiera que falle mas de X intentos de identificacion, configuraciones Apache para ocultar versión, trucos como borrar el manual de apache para que no sepan la versión, poner un firewall y configurarlo segun la necesidad o uso que se le de al servidor (server privado, varias webs, portales nuke, etc) permitir nada mas el acceso SSH a un usuario y deshabilitar el acceso SSH a root para luego tener que pasar de ese usuario a ssh, foros y scripts siempre actualizados a última versión, etc.
En fin que como miniguía vale pero que nadie piense que con eso tiene el server seguro y se relaje, tener un servidor implica una dedicacion constante y diaria.
Mi consejo es ser asiduo a los foros de discusión de servidores grandes de hosting dedicado de máquinas. Ahi es donde hay mas guias y consejos en funcion de la expericia de los usuarios y las necesidades de cada servidor según vaya a ser su función.
En fin que como miniguía vale pero que nadie piense que con eso tiene el server seguro y se relaje, tener un servidor implica una dedicacion constante y diaria.
Mi consejo es ser asiduo a los foros de discusión de servidores grandes de hosting dedicado de máquinas. Ahi es donde hay mas guias y consejos en funcion de la expericia de los usuarios y las necesidades de cada servidor según vaya a ser su función.
Un Saludo