базовые инструменты и пакеты безопасности, которые должны быть установлены на общедоступном веб-сервере

Я новичок в этом мире, и у меня мало знаний о том, как работает защита в системах Linux. Недавно я создал дроплет на DigitalOcean с Ubuntu 13, и я настраивал его, следуя некоторым учебникам, которые у них есть.

Но я вижу, что есть много инструментов безопасности, которые делают в основном то же самое, поэтому я не уверен, что мне следует устанавливать и настраивать. Пока что это то, что я установил:

• Запретить root-доступ
• SSH 2-факторная аутентификация
• UFW
• Fail2Ban
• Tripwire
• DenyHosts

1140 Это слишком много или, может быть, слишком остро реагирует? И является ли что-либо из вышеперечисленного ненужным? Кто-нибудь предлагает мне другие инструменты, кроме вышеупомянутых, которые я должен установить?

РЕДАКТИРОВАТЬ : В итоге я установил / настроил следующее:

• Двухфакторная аутентификация (Authy)
• UFW (брандмауэр)
• FSTAB (Защищенная общая память) [Шаг 2]
• Запретить root-доступ [Шаг 3]
• Защита SU [Шаг 4]
• Настройки SYSCTL (Harden Network) [ Шаг 5]
• IP Spoofing [Шаг 7]
• DenyHosts (Предотвратить атаки методом перебора)
• Fail2Ban (защита SSH)
• PSAD (обнаружение вторжения в сеть)
• Tripwire (обнаружение вторжения на сервер)
• RKHunter (Rootkit Guard)
• Apparmor (SELinux) [Шаг 17]

Я надеюсь, что теперь я получил базовый настройка безопасности запущена. Любой вклад в то, что мне не хватает или что я не должен использовать, приветствуется.