jaki są aktualne state of art praktyki/zalecenia dot. zabezpieczania serwerów linóxowych?
czy może takie rzeczy wystarczą (jeżeli nie jesteśmy $gov_entity)
https://www.cyberciti.biz/tips/linux-unix-bsd-openssh-server-best-practices.html
https://www.cyberciti.biz/tips/linux-security.html
https://sekurak.pl/systemowe-utwardzenie-linuxa-lynis-tiger/
Czy wywalenie wszystkich portów poza 80/443/$random_SSH i np. wpuszczanie tylko jednego ipka po ssh dużo da (i oczywiście te inne rzeczy typu disable root login itd)