Роман Мирр, безусловно. Но вопрос, почему течёт память - совершенно в иной плоскости и на Тостере не вполне уместен, потому что требует по меньшей мере ревью кода.
Царёв Вадим, да никак, в общем-то. Блокировать нужно то, что приносит проблемы. Если какой-то пользователь, не важно - бот или обычный человек, создаёт слишком большую нагрузку, нужно его ограничивать. Но делать это в nginx лучше с помощью limit_req + fail2ban, например, а не бана по юзерагенту.
Да, дело только в понтах и неолуддитах типа akelsey, для которых платный DV-сертификат лучше по каким-то мифическим параметрам, демонстрирующим "серьёзность намерений". Хотя казалось бы - шифрование в них при нормальной настройке одно и то же. Эстеты-с.
0xC0CAC01A, затем, что вы не указали никаких критериев - для чего вам линукс. Кто вас знает, что вы на нём собираетесь делать - видео монтировать или серверные приложения запускать. Зачем такие вопросы писать?
Stepgor, зашифрованное хранилище с ключами/паролями - сама по себе штука правильная.
Но именно от взлома сервера, когда злоумышленник получает SSH-доступ с правами юзера, от которого работает приложение, а то и рута - не спасёт. Тут намного более действенны другие методы, начиная с отключения SSH-сервера на хосте, заканчивая разведением сервисов по разным контейнерам.
Что подразумевается под скоростью ответа? TTFB, начало рендеринга страницы, конец рендеринга страницы или ещё что-то? Долго отвечает сам нгинкс или РНР?
