¿Cuáles son las mejores prácticas para asegurar un servidor de desarrollo donde el personal es remoto?
En ese servidor, ejecutará apache2 webserver y mysql.
El servidor O / S es Debian 9.
Mi idea es que:
-
Solo se permitirán conexiones SSH con claves SSH.
-
Cada empleado tendrá permisos solo en su directorio de inicio.
-
Los empleados tendrán permisos para ejecutar solo algunos sudo permitidos comandos.
¿Me estoy perdiendo algo?