Programmi
Apache con configurazione dei virtual host, creazione certificato SSL, impostazione dei redirect, cambio della directory principale, installazione e configurazione mod_security (con le eventuali eccezioni) e mod_evasive
Awstats con configurazione dei file in /etc/awstats (uno per ServerName dei virtual host, indicando il log specifico dove awstats andrà a leggere con la direttiva CustomLog )
MariaDb con impostazione password
Php con impostazione fuso orario, cambio limiti ecc…
PhpMyAdmin con impostazione delle tabelle sul DB per salvataggio parametri
Fail2Ban con impostazione in jail.local delle regole
Pureftpd configurando il certificato SSL, impostando min user a 500 e impostando la passive mode (sia nel file di configurazione che poi sul firewall aprendo le porte)
Munin e munin-node con relative impostazioni
Samba impostando la configurazione, aggiungendo la condivisione (a cui può accedere solo l’utente xxx creato tra gli utenti linux) e impostando la password per tale utente tramite il comando pdbedit -a xxx
Autofs per montare in automatico eventuali dischi di rete
Roundcube
Owncloud
Squid con impostazione delle reti che possono accedere e le porte permesse
Logwatch con impostazione delle relative opzioni in /etc/logwatch
Sistema
Disabilitare selinux disable e settare setenforce 0
Impostazione dei cronjob (per script e operazioni di routine) sia in /etc/cron.xxx che in /var/spool/ (richiamabili con crontab -e)
Regole nel firewall per i diversi servizi (ftp, porte passive ftp, http, https, ecc…)
