Я боюсь, что никакой дистрибутив Linux не напоминает HP-UX (или AIX, Солярис в этом отношении) достаточно, чтобы быть полезным в Вашем случае.
В то время как весь Unix и Unix как Ose совместно используют подобный posix слой, существует существенное различие на стороне системного администрирования, которая является тем, о чем сертификация CSA, я предполагаю.
Любой iptables
учебное руководство должно добиться цели.
Положительная безопасность является лучшей. Заблокируйте все и только позвольте трафик, который Вы указываете.
Уровни безопасности редко являются плохой вещью. MongoDB известен своей ненадежностью, таким образом, я подозреваю, что безопасный режим является хорошим началом.
Какого поставщика услуг хостинга Вы используете?
Как парень выше, я предложил бы iptables. Также, если Ваш для другого уровня безопасности, который всегда является хорошей идеей, смотрят на фырканье. Я предполагаю, что это - домашний тип сервера установки. Если бы я был Вами, то я разделил бы свою сеть, таким образом, веб-сервер находится в демилитаризованной зоне. Например, Моя сеть выглядела бы примерно так.
-----------
| internet |
------------______________________
| |_______ |
| | |
------------- ------------ -------------
| web server| | LAN | | VPN Pool |
------------- ------------ -------------
Я рекомендовал бы делать что-то вроде этого если, что Ваше выполнение собирается использоваться в течение длительного промежутка времени. Я использую аппаратную Топку x700 работающий pfsense. pfsense, намного более просто настроить правила затем iptables из-за существующего gui. Я также записал немного учебного руководства при установке, это на x700, плюс люди на форумах очень полезно. Если у Вас есть запасное поле, сидящее без дела с 3 nic's, Вы могли бы подражать моей сети. Вещь, которую необходимо понять при хостинге материала самостоятельно, только вызывает беспокойство о сервере сети/дб, но другом, иногда менее обновленном, компьютеры LAN.