outils et packages de sécurité de base devant être installés sur un serveur Web public

Je suis un débutant dans ce monde et je n'ai pas beaucoup de connaissances sur le fonctionnement de la sécurité sur les systèmes Linux. J'ai récemment créé un droplet sur DigitalOcean avec Ubuntu 13 et je l'ai installé en suivant certains de leurs tutoriels.

Mais je peux voir qu'il existe de nombreux outils de sécurité qui font essentiellement la même chose, alors je ne suis pas sûr de ce que je devrais installer et configurer. Jusqu'ici c'est ce que j'ai installé:

• interdire l'accès à la racine
• authentification par facteur SSH 2
• UFW
• Fail2Ban
• Tripwire
• DenyHosts

Est-ce trop ou peut-être une réaction excessive? Et est-ce que certains des éléments ci-dessus sont inutiles? Quelqu'un a-t-il d'autres outils à ajouter que ceux que je devrais installer?

EDIT: J'ai fini par installer/configurer les éléments suivants:

• Authentification à 2 facteurs (Authy)
• FW (Firewall)
• FSTAB (mémoire partagée sécurisée) [étape 2]
• interdire l'accès à la racine [étape 3]
• Protéger SU [Étape 4]
• Paramètres SYSCTL (réseau renforcé) [étape 5]
• IP Spoofing [Étape 7]
• DenyHosts (Prévenir les attaques par force brute)
• Fail2Ban (Protect SSH)
• PSAD (détection d'intrusion réseau)
• Tripwire (détection d'intrusion de serveur)
• RKHunter (Rootkit Guard)
• Apparmor (SELinux) [Étape 17]

J'espère que maintenant je dispose d'une configuration de sécurité de base en cours d'exécution. Toute contribution sur ce qui me manque ou ce que je ne devrais pas utiliser est appréciée.