Поддерживаем систему в актуальном состоянии
Обновляться, обновляться и еще раз обновляться
Если у вас есть продакшн-сервер, обойтись без мониторинга выходящих обновлений ПО и их установки вы никак не сможете. Да, есть хорошо написанный софт, к которому годами нет эксплойтов. Но вполне вероятно, что со временем может появиться новый метод атаки и вся ваша защита будет сметена в одно мгновение.
Раз в неделю совершенно нетрудно сделать
# apt-get update # apt-get upgrade
Бэкапим конфигурационные файлы
Быстрое оживление поломанного или внезапно умершего сервера невозможно без файлов конфигурации - по сути уже проделанной вами работе по приведению системы в работоспособное состояние. Настройка всего с ноля может занять часы (особенно если все настройки делались давно, не вами и вы понятия не имеете «как это заставить взлететь») или даже дни. Подложить готовый конфиг гораздо проще.
Вариантов бэкапа конфигурационных файлов много, каждый выбирает на свой вкус. Мне например нравится etckeeper http://kitenet.net/~joey/code/etckeeper/ - можно смотреть историю изменений, что именно и когда менялось. А при необходимости можно и откатиться назад.
127.0.0.1