Podle mého názoru je dobré ten server zabezpečit v každém případě, i v případě, že na něm prakticky nic není (služby, data) i v případě že slouží jen pro intranet
Pár bodů co mně v rychlosti napadají, o které je vhodné se nějak zajímat
- v co největší míře používat šifrované kanály
- u služeb které nejsou veřejné změnit defalutní porty (např sshd)
- konfigurace služeb samotných
- firewall
- aktualizace
- zálohování
- monitoring (odesílání sms, email, jabber zpráv,...)
- parsery logů, ať pasivní (logwatch), či aktivní (dennyhost)
- detekce skodlivých kódu a backdoorů,..
- detekce změn v souborech
Zabezpečení serveru se může stát komplikovanou věcí. Nehledě nato, že v případě nežli dojde ke kompromitaci systému, měli bychom myslet i na síťovou bezpečnost. Například domácí server vkládat do DMZ, firewall routeru,... Díky již zmíněné komplikovanosti je nutné si uvědomit, že cím více služeb na serveru běží, tím větší je potencionální zranitelnost serveru. Toto platí i v případě, kdy je služba provozována ve smyslu zabezpečení. Ať už chybou programu samotného nebo příliš restriktivním nastavením. Takže to chce nají nějaký kompromis a minimálně vědět, že takové věci existují.