サーバーセキュリティのための書籍/ガイドライン[終了]

私は構築してリリースしたいウェブサイトのアイデアを持っており、それをホストするために小さなVPSを購入することを検討しています。価格はLinodeが好きで、広く推奨されているようです。私はお金がなく、ホスティングサーバーを買う余裕がありません。

私はUbuntu Lucid ServerをダウンロードしてVirtualBoxで実行して、最終的な本番サーバーのおおよその学習と役割を果たすことができました。学びに専念していますが、愚かなことを見逃して妥協するのかと心配です。それで、LAMPサーバーのセキュリティの核心を説明するための良いガイドや本があるかどうか疑問に思います。

LinodeとSlicehostの各チュートリアルで基本をすでに見てきましたが、できるだけ準備したかったです。サイトはまだ作成されておらず、テストの実行として最初に共有ホスティングに展開して、少なくとも基本を学ぶ時間があります。

私はすべてを最新の状態に保ち、必要な攻撃だけを許可するようにiptablesを設定することを知っています（ssh / scp / sftpの場合、これはTCPポート22のようです。（非常にマイナーな）セキュリティを達成するためにデフォルトポートで変更曖昧さボーナス - httpの場合80） - pingに応答したくない理由がわからないため、ICMPをブロックするようにいくつかのチュートリアルで混乱していますが、必要なソフトウェアだけをインストール/ソフトウェアを削除します。必要ありませんソフトウェアは必要ありません。