Com base nas suas tags, veja alguns conselhos básicos:
SO (Linux)
- Aplicar atualizações / patches de segurança, incluindo o Kernel
- Ferramenta Checksum para detectar alterações de arquivos / permissões, como ajuda, fcheck, tripwire, etc.
- Ative apenas os serviços de rede que você está realmente usando (verifique com
netstat -tulpen
) - Definição de usuário sã: quem tem acesso root?
- SSH: desabilitar logins raiz diretos
- Hard- ou software firewall
PHP
- Use PHP endurecido (Suhosin)
- Google na web para práticas recomendadas de segurança em PHP
MySQL
- Eiter deixa rodar com sockets Unix ou via TCP mas somente em localhost / sua LAN
- Definir uma senha de root
- Definir usuários restritos para cada aplicativo diferente
Isso é apenas o básico puro escrito em 2 minutos. Há muito mais.