Linux 보안에 관해서 조언좀 부탁합니다.

지금 Linux로 메일서버를 운영하고 있습니다.

전에는 CPU : P75 ==> RAM 24M  ==> HDD 1G 로 서비스하다가 올리면 얼마 안돼서 해킹당하구

뭘할려구 해도 용량때문에 어쩔수 없어서

다시 좀 좋은 컴터를 사다 놓았습니다.

그래서 이번에 컴터도 좀 좋아졌겠다

Linux로 웹서비스를 하려구 합니다.

지금 상태는 각사이트에 있는 기초보안 중에

쓸데없는 user(cgi, ftp, http)이런거 다 지우구요

중요 명령어에 권한 설정해주고 chmod바꿔주고

이런 형식으로 설정했구요

portsentry(sudp, atcp만 실행)설치해서 적용중입니다.

그런데 하도 해킹을 당하니까 섣불리 웹환경을 올리기가 겁이 납니다.

linux는 wow paran 사용중이구요

DB 는 mysql-3.23.49  (mysql/mysql)

web server는 apache-1.3.24 (nobody,nobody) (standalone)

jsp engine은 tomcat-4.0.1(apache-tomcat)

ftp server는 proftpd-1.2.5.rc1(nobody,nobody)을 사용하고 있습니다. (xinetd사용)

wowparan 깔때 firewall은 설정안함으로 해놓고 사용하고있습니다.

그런데 설정만 이렇고

실행해놓고 ps aux | grep httpd 하면 user가 root로 나오네요 proftpd도요

일단 질문하고 싶은내용은

일단 제가 해놓은 설정이 어느정도 까지 되는건지 안되는건지 저도 아직 확신을 못합니다.

portsentry를 해놓으면 유동아이피에서 scan해올시 계속 IP를 따라오면서 hosts.deny에 적용시켜

나중가면 그 IP만 해도 엄청나서 문제가 있을수 있을것 같아서요

리눅스 웹서버 보안 해놓으려면 어떻게 어떻게 설정하면 괜찮은지 조언좀 받고 싶습니다.

구체적으로 이런걸 이렇게 깔고 이렇게 설정하세요 이런 답변은 더 좋겠지만

저는 리눅스에 침입경로는 이렇다 이래서 이런걸 사용한다

이렇게 답변해주시면 더 감사하겠습니다.

좀 건방진 질문 같지만 더 진보된 리눅서가 되려고 합니다.

저도 더 진보된 리눅서가되면 많은 분들에게 제가 알고 있는 하찮은 정보라도 많이 알려드리겠습니다.

감사합니다.

많은 답변 부탁드립니다