Pozdrav,
CoyoteKG@ ti postavljas pitanja onako kako najbolje znas a posto si pocetnik nije cudno da ne znas kako da ih postavis da budu skroz jasna :)
Sva pitanja koja postavljas su legitimna samo je problem sto ne ides redom. Pretpostavljam da radis negde kao sys admin u nekoj hosting kompaniji (nije bitno gde!) i sad ne znas kako da krenes. Problemi sa malware-om i ostale gluposti koje si imao NE MOGU da se rese kako ti mislis. Ako ti je sistem zarazen, bice tako sve dok ne uradis fresh instalaciju i ne vratis fajlove iz backup-a. Ne kazem da ovo treba da radis vec samo dajem savet.
Sto se tice prvog pitanja ti koliko sam skapirao izmedju redova (to mi je profesionalna deformacija posto moram da citam korisnicima misli ponekad :D) da ti hoces da ubacis neki monitoring kako bi bio siguran da sve radi kako treba i da je sve sigurno.
Ovo sto ti je predlozeno je nesto od brdo opcija koje postoje i definitivno treba dobro da razmislis sta hoces, kako hoces da bi napravio plan i naucio sve to pre nego sto prebacis u prod.
Auditd ti nece pomoci oko malware-a (ali hoce oko drugih bitnih security stvari) posto je ocigledno neko nasao propust u nekom sajtu tvog korisnika ili je neki drugi servis bio pogresno konfigurisan (i bez update-a) pa su tako infiltrirali te gluposti.
Svaki servis ima posebna pravila i best practices za hardening (tj ucvrscivanje sgurnosti) i ti moras da procitas hardening dokumentaciju za SVAKI servis ponaosob kako bi sve to podesio kako treba.
Primer: Apache server u hosting okruzenju mora imati (ovo je samo primer, ne kazem da samo ovo moras uraditi):
1) redovne OS updejte (security ako nista drugo) - jako bitno!
2) pravilnu konfiguraciju
3) ako je PHP u pitanju, ugasene sve "insecure" funkcije i podesene limite itd...
4) apache treba da se pokrece sa suphp-om (ili nekim drugom modulom) kako bi svaki VHOST (user) vrteo svoje sajtove pod unikatnim userom. Tako da ako ti neko hakuje masinu ne moze da dobije apache user privilegije i da ti zarazi sve sajtove. ovako ce samo taj jedan sajt (user) biti zarazen.
5) mod_security na primer kao Web Application Firwall i jos mnoooogo stvari
6) takodje MORAS imati backup strategiju i proceduru za vracanje (i testiranje validnosti backupa) kako bi mogao da izbuces sebe iz problema ako dodje do nekih gluposti.
7) jos x stvari koje ne znam :D
Primer: znaj da gasenje ili skrivanje Apache verzije nece pomoci oko security-a i nemoj da gledas 3rd party sajtove nego official pages ili neke dobro poznate stranice. Kao primer:
https://httpd.apache.org/docs/2.4/misc/security_tips.html (jedan deo ove price mozes videti ovde).
Sto se tice knjiga, ako hoces (a trebalo bi) procitaj
How Linux Works: What Every Superuser Should Know da naucis OSNOVE. Onda kreni dalje sa drugim servisima/topicima.
Nadam se da je ovo bilo jasno. Ako jos nesto treba, napisi pitanje da bude sto precizicnije i valjda ces dobiti pomoc od nekoga :)
Srecno!