Ich habe den Beitrag nur kurz überflogen, sieht aber IMHO gut aus.
Eine Anmerkung hätte ich noch zum MySQL und Netzwerk-Fähigkeit:
Bei dem Beispiel-Block zur /etc/hosts.allow würde ich die Kommentarzeichen entfernen.
Wenn es jemand so kopiert und einfügt dann sind die Einstellungen ja nicht aktiv.
Weiterhin kriege ich immer etwas Bauchweh bei ALL.
Wenn das ein öffentlicher LAMP-Server wäre und der TCP-Wrapper der einzige "Schutz",
dann ist so der SQL-Server von überall erreichbar, was wahrscheinlich garnicht gewollt
und auch nicht nötig ist.
Ich würde das (evtl. mit Erklärung) einschränken:
- zu 127.0.0.1/255.0.0.0 wenn der LAMP nur für localhost laufen soll.
- oder zu den lokalen Subnetzen, z.B. 192.168.0.0/255.255.255.0 usw.
Natürlich kann man auch den MySQL per my.conf nur an bestimmte Devices oder
lauschend für ein bestimmtes Netz-Segement einstellen.