Es importante seguir las mejores prácticas de seguridad siempre que sea posible, pero no desea complicar demasiado las cosas o perder el sueño preocupándose por mantenerse al día con las últimas hazañas.En mi experiencia, hay dos cosas importantes que pueden ayudar a mantener su servidor personal suficientemente seguro como para vomitar en el Internet al tiempo que conserva la cordura:
1) Seguridad por oscuridad
Ni que decir tiene, basándose en esto en el "mundo real" es una mala idea y no debe entretenerse. Pero eso se debe a que en el mundo real, los malos saben qué hay y que hay botín para tener.
En un servidor personal, la mayoría de los "ataques" que sufrirá serán simplemente barridos automáticos de máquinas que ya se han visto comprometidas, buscando instalaciones predeterminadas de productos que se sabe que son vulnerables. Si su servidor no ofrece nada tentador en los puertos predeterminados o en las ubicaciones predeterminadas, el atacante automatizado continuará. Por lo tanto, si va a ejecutar un servidor ssh, colóquelo en un puerto no estándar (> 1024) y es probable que nunca se encuentre. Si puede salirse con la suya con esta técnica para su servidor web, entonces genial, cambie eso también a un puerto oscuro.
2) Gestión de paquetes
No compilar e instalar Apache o sshd de la fuente sí mismo a menos que sea absolutamente necesario. Si lo hace, asume la responsabilidad de mantenerse al día con los últimos parches de seguridad. Permita que los agradables mantenedores de paquetes de distros de Linux como Debian o Ubuntu hagan el trabajo por usted. Instalar desde los paquetes precompilados de la distribución, y mantenerse actualizado se convierte en una cuestión de emitir el de vez en cuando, la actualización apt-get & & comando apt-get -u dist-upgrade, o utilizando la herramienta de GUI de lujo que proporciona Ubuntu.
Sin embargo, siempre que permita el tráfico externo, es parte del "mundo real". – icedwater