Настроить Сервер с аукциона Hetzner

Нужно толково, безопасно и производительно настроить сервер Dedicated с аукциона Hetzner.

Debian (или по Вашей рекомендации)

PHP, MySQL, Apache, Nginx, Почта (Ваши рекомендации)

ISPmanager 5 Lite (Сделать отдельно доступ по паролю)

Оптимизация работы MySQL, Nginx, Apache, php-fpm, PHP

Исправить проблемы с нормальной работой PHP скриптов и софтом, установка необходимых php библиотек.

Усилить безопасность сервера (выслушаю Ваши рекомендации).

Включить Selinux/AppArmor и отладить политики безопасности

Установить и настроить модуль безопасности Naxsi или Mod Security

Настроить Firewall

Настроить Fail2ban

Установить антивирус DrWeb (или по Вашей рекомендации)

Настройка оповещений о неудачных авторизаций на сервере, phpmyadmin и почте.

Защитить ssh доступ (Сделать по ключу, сделать рассылку на email если кто то пытается подключиться к ssh).

Сделать аудит системы Linux средствами Lynis и выполнить рекомендации согласно аудита безопасности.

Выключить показ версии apache, nginx, php и т.д.

Выключить потенциально опасные функции в PHP

Настроить сервисы на нестандартные порты ssh, web-панели.

Привязать 5 доменов.

Настроить суб. домены и безопасный доступ в web панель посредством протокола https

Закрыть доступ к панели, webmail, phpmyadmin

Максимально оптимизировать безопасность и производительность

Настроить бэкап на Hetzner хранилище.

Все рекомендации с благодарностью приветствуются !!!

“The server auction not only markets standardized server systems such as those found in our product portfolio but also customized systems that were adapted to customer requirements in the past. Therefore automatic image installers, special software images, the vKVM or other software systems are not possible. To ensure a seamless installation and functionality, the server is delivered in the rescue system.”