やっすいVPS借りてUbuntu server 22.04.1 LTS 入れようとしてるんですが、質問です。

ここでは最終的には docker で自分用の細かいサービスを動かそうと思っています。

ただその前にホスト側を基本的なところはセキュアに設定したいと思っていて、やること忘れてない?とかこれもやるべきじゃない?というのがないか教えてもらいたいです。

自力で今思いつくのは

- まず apt update && apt upgrade する
- SSHの一時停止、SSHのポート変更やルートログイン禁止などの基本設定、SSH再開
- iptables (v4/v6) で原則を deny しする、SSH と今後使うポートのみ明示的に通すようにする。iptablesのルールの保存と、ネットワーク起動前に適用する設定

こんなものだったのですが、他に常識レベルでやるだろってもの何かありましたっけ?
ログのローテーション設定とか、後からやればいい事は上記に含めてないです。

これやらずに使い始めちゃったらもうそのホスト捨てた方が安全じゃない?ってならないような部分でのご指摘お待ちしてます。