Я буду говорить о некоторых из советов и трюков, которые я использую, чтобы создать как можно более безопасным разъединяет. (Я согласен, что нельзя быть 100% безопасным, поэтому, возможно, изменить название)

Первая вещь, которую я смотрю на это брандмауэр, убедитесь, что порты закрыты, вещи, которые не могут получить из других услуг. Я также настроить файлы ключей для SSH.

Второй, если вы используете Linux, вы хотите создать учетные записи пользователей для каждого программного обеспечения вы работаете, как вебы-сервер, MySQL и bitcoind. Причина этого заключается в том, так что если хакер получает контроль над учетной записи пользователя, они никогда не достигнет оболочки. Кроме того, это помогает держать каждое программное обеспечение в нем собственный домашний каталог. Я бы также при этом создать учетную запись пользователя для меня, никогда не использовать корневую учетную запись.

Третья вещь, чтобы увидеть, какая информация должна быть зашифрованы и хранятся только в памяти. Как и зашифрованные пароли бумажника, то вы будете нуждаться в незашифрованном в какой-то момент, но не может держать хранится в незашифрованном виде. Я использую AES для шифрования. Причина я выбираю, чтобы сохранить их в памяти потому что тогда это становится все труднее извлечь этот пароль и использовать его. Вы бы в значительной степени нуждаетесь психический доступ к машине, и не можем превратить эту машину.

Эти основные моменты, когда хотят обезопасить свой сервер.