Servidor web Laravel de Ubuntu 14.04 - ¿Qué debería preocuparme? [cerrado]

Wow. Me temo que ninguna respuesta será suficiente, y es probable que necesite escuchar a varios expertos diferentes. Tal vez proporcione una descripción general simple [0].

• Desinstale todos los servicios innecesarios (la complejidad es el enemigo de la seguridad)
• Habilitar y configurar el firewall (UFW)
• Considera actualizar a 16.04 LTS [1]
• busque y cambie todas las contraseñas predeterminadas (para los servicios restantes)
• use la autenticación de clave pública ssh y deshabilite la autenticación de contraseña ssh y el inicio de sesión ssh root (suponiendo que ssh esté habilitado) [2]
• Siga las guías de protección para cada servicio que se ejecuta en su servidor.
• Las actualizaciones deben aplicarse rápidamente (o si no pueden aplicarse, se deben implementar soluciones a los problemas que solucionan)
• Copias de seguridad. Eventualmente algo fallará. Prepárese para volver a desplegarse rápidamente.

[0]

• Ya ha creado su aplicación, por lo que solo puedo asumir que su diseño no tiene fallas de seguridad, y su código maneja los datos del usuario con mucho cuidado.

[1]

• 2 años adicionales para actualizar antes de que se quede sin soporte
• no todos los parches se proporcionan a versiones anteriores. En ocasiones, el beneficio de seguridad de un parche se reconoce mucho después del lanzamiento.

[2]

• El mundo intentará continuamente forzar sus contraseñas. Forzar la autenticación de clave pública hará que estos intentos sean inútiles.
• use una regla de límite de firewall para SSH. No es perfecto, pero reduce el ruido de registro, y quizás una cantidad trivial de CPU y ancho de banda de red.
• mover SSH a un puerto no estándar reduce aún más el ruido de registro, pero tendrá que recordar el nuevo puerto para realizar el mantenimiento.