Doporučil bych nakonfigurovat hostitelské IDS a naplnit databázi podpisů a odstranit veškerý obsah dodávaný s Apache. Také přepracování modelu oprávnění kolem protokolování, takže ke čtení souborů nemusíte být root.
Existuje také několik věcí, které byste mohli chtít udělat v závislosti na tom, co děláte se serverem – zkontrolujte časový limit a maximální velikost příspěvku pro Apache, nastavte open_basedir pro PHP (spolu s obvyklými úpravami výkonu).
Jaký je rozdíl mezi souborem autorizovaný_klíč a známý_hostitel pro SSH?
Jaké jsou nejběžnější soubory ke kontrole pomocí softwaru pro monitorování integrity souborů?