[Sysadmins] безопасность

[Artem Zolochevskiy]

hi all

Скажу сразу, я не спец по безопасности...

компьютер большую часть времени подключен к интернет. на нём крутятся
vsftpd,apache,postfix,popa3d. Я верно понимаю, что чтоб обезопасить себя
снаружи я имею 2 пути
1. запретить iptables INPUT на необходимые порты
2. просто настроить сервисы на слушание определённых интерфейсов (чтоб не
слушали интернет_нитерфейс).

Что предпочтительнее?
Я так понимаю, во втором случае от iptables вообще можно отказаться?
Или даже если на внешнем интерфейсе никаких сервисов не висит, всё равно
стоит что-то подкручивать с iptables - но тогда что именно?
Что есть толкового почитать на это тему, чтоб кратко и по теме?

PS
вопрос возник после того, как только что подняв машину завёл пользователя
admin c паролем admin (думал когда закончу работу поменяю) поставил ssh
и... пошёл на 10 мин в туалет. Когда вернулся дело было уже сделано - уже
кто-то приконектился и начал что-то на мою машину заливать. Удивительно
даже - маньяки какие-то... Я ж не супер-мега сервер какой-то, а рядовой
adsl-щик.

--
Artem Zolochevskiy