Bezpečnostní nastavení serveru

[Ondra K...]

Zdravíčko,
pro svoje projekty jsem si chtěl rozjet webserver na jednom starým PC, ale než ho 'vystavím do netu' musím ho zabezpečit.
Chtěl bych na něm mít: apache,php,mysql a ssh. PHPko a mysql si jakžtakž dokážu zabezpečit sám, už si ale moc nevím rady s tím ostatním.
Nejdřív k apachi
má se při bootu přihlásit nějaký uživatel automaticky? koukal jsem že tam něco beží hned po startu, ale je to nějaký podivný, občas to funguje správně, občas ne. Pokud by se tam měl přihlásit nějaký uživatel jaká má mít práva? Jaký domovský adresář? jaký shell?
A teď ssh
autentizace certifikátem je jasná, to už jsem podle wiki jakž takž rozběhl, ale stejně bych chtěl blokovat adresy co se budou snažit... Existuje nějaký automatizovaný modul co by  např. po 5 pokusech adresu přidal do hosts.deny?
PS:Pokud by měl někdo jakékoliv poznatky při rozbíhání něčeho podobného, prosím ozvěte se.

[Ondra K...]

Díky za fail2ban, teď ješte kdyby se našel někdo, kdo by poradil s tím ostatním

[endrju]

...
Nejdřív k apachi
má se při bootu přihlásit nějaký uživatel automaticky? koukal jsem že tam něco beží hned po startu, ale je to nějaký podivný, občas to funguje správně, občas ne. Pokud by se tam měl přihlásit nějaký uživatel jaká má mít práva? Jaký domovský adresář? jaký shell?
...

Vsechno co se tyka apache obsluhuje uzivatel apache nebo v ubuntu to je www-data
Jaky jiny uzivatel se ma prihlasit? nechapu...