一般公開されているWebサーバーにインストールする必要がある基本的なセキュリティツールとパッケージ

私はこの世界の初心者であり、Linuxシステムでセキュリティがどのように機能するかについての知識はあまりありません。最近、Ubuntu 13を使用してDigitalOceanにドロップレットを作成しましたが、いくつかのチュートリアルに従ってセットアップしました。

しかし、ほとんど同じことを行うセキュリティツールがたくさんあることがわかります。そのため、何をインストールして構成する必要があるのか​​わかりません。これまでのところ、これは私がインストールしたものです：

• ルートアクセスを許可しない
• SSH 2ファクター認証
• UFW
• Fail2Ban
• トリップワイヤ
• DenyHosts

これは多すぎますか、それとも過剰反応ですか？また、上記のいずれかは不要ですか？上記以外に、インストールする必要がある他のツールを提案する人はいますか？

編集：私は最終的に以下をインストール/設定しました：

• 2要素認証（認証）
• FW（ファイアウォール）
• FSTAB（セキュア共有メモリ）[ステップ2]
• ルートアクセスの禁止[ステップ3]
• SUの保護[ステップ4]
• SYSCTL設定（ハードネットワーク）[ステップ5]
• IPスプーフィング[ステップ7]
• DenyHosts（ブルートフォース攻撃の防止）
• Fail2Ban（Protect SSH）
• PSAD（ネットワーク侵入検知）
• Tripwire（サーバー侵入検知）
• RKHunter（ルートキットガード）
• Apparmor（SELinux）[ステップ17]

これで、基本的なセキュリティ設定を実行できるようになりました。不足しているものや使用すべきでないものについてのご意見をお待ちしています。