Tengo un servicio que está incorporando nuevas instancias de Ubuntu 16.04 a un VPS (en nombre de los usuarios) y realmente me gustaría hacer lo que pueda en términos de poner buenas prácticas de privacidad y seguridad de forma predeterminada.
Esto es antes de instalar cualquier tipo de servidor web o base de datos, solo la base de Ubuntu LTS.
Los CIS benchmarks proporcionan instrucciones muy claras sobre qué se debe hacer para asegurar la mayoría de los sistemas conocidos.
Uso centos más que ubuntu pero deshabilitaría los inicios de sesión de contraseña ssh y solo usaría claves ssh. Si debe usar las contraseñas ssh, instale una aplicación llamada fail2ban que prohíbe a las personas que intentan forzar la fuerza bruta. También se asegura de que no tenga ningún servicio en ejecución que no necesite en la Internet pública. solo los necesarios utilizar un cortafuegos para que eso suceda. Yo uso iptables creo que ubuntu usa firewalld ... pero tendría que verificarlo.