Bingung harus mulai dari mana untuk mengamankan sebuah server yang akan di publish ke Internet? Harus pakai firewall berapa lapis, pakai password yang panjang dan kompleks, harus ini dan itu. Apalagi server tersebut akan digunakan sebagai aplikasi e-commerce atau mungkin harus memenuhi sertifikasi PCI DSS.
Coba cek dokumen NIST SP800-44v2.
Berikut cuplikan dari security checklist yang ada dalam dokumen tersebut.
Mulai dari proses logging, bakcup, remote administration, content updates, patching, authentication, encryption, dll.