Trabalho com servidores Linux há um bom tempo e sempre tive um grande problema de reunir as melhores práticas de segurança para eles. Havia um artigo ali, outro aqui e alguns livros que falavam com propriedade, mas nada que reunisse de forma clara e objetiva em poucos páginas.

Tenho a minha receita de bola e não a dispenso de jeito nenhum. Acabei encontrando uma apresentação de 2008, que foi atualizada no final do ano passado, e conseguiu reunir boa parte das configurações de segurança que um servidor Linux, que rode RedHat precisa, e mais. Ela explica o porquê de cada parametrização, uma raridade.

Para os curiosos e interessados a apresentação é essa aqui. Uma outra apresentação e que também é muito recomendada é essa da NSA. Ela se sobressai da outra por trazer diversas parametrizações para POP, IMAP, SSH e Apache, por exemplo.

Terá uma galera que falará: Por que você está falando tanto de Red Hat ? Simples, é o sistema operacional Linux mais utilizado por empresas no Brasil. 

P.S.: Não há segurança 100% para um servidor, mais os papers indicados acima poderão eliminar uma série de problemas.

Fonte: http://blog.corujadeti.com.br