Reconhecendo que proteger um servidor não é um trabalho fácil e único, é algo que eu gostaria que mais proprietários de servidores da Web fizessem, parabéns para você.
Embora não seja um trabalho simples e fácil, não é um trabalho muito difícil se você tiver tempo de aprender sobre as ameaças atuais e o tempo para se manter a par de novas ameaças. Basta seguir as boas práticas aceitas (políticas de senha adequadas, cuidado com sua configuração SSH / Apache / < whatever >, manter-se atualizado com os patches de segurança, ter uma configuração de firewall razoável, ...) e manter-se atualizado data com notícias de segurança fará o truque.
Se você não tem tempo ou a inclinação para o acima (muitos não, e aqueles que não fazem, mas pensam que são uma ameaça para si e para o resto da rede!), então o outro opção é empregar um serviço de gerenciamento de servidores. Você os encontrará anunciando, e sendo discutidos, em lugares voltados para a web / outras soluções de hospedagem, como os fóruns de webhostingtalk ( link ) e suas muitos parentes. Um bom plano de gerenciamento do servidor fará com que seu servidor seja inicialmente fortalecido e ele será monitorado, corrigido e ajustado conforme necessário. Mas você perderá algum nível de controle, pois terá de informá-los sobre as mudanças planejadas. Caso contrário, qualquer garantia que venha com o serviço será anulada (eles não garantirão seu trabalho se suas alterações subsequentes impacto sobre ele).
Eu não tenho recomendações específicas, infelizmente, como eu sou um homem de bricolage (ou pelo menos faça-o-dentro-da-empresa-talvez-com-um-pouco-fora-consulta) e não usei tais serviços, e eu estou supondo que a maioria dos cartazes em serverfault estará em uma posição similar. Uma coisa que eu posso dizer é que conseguir um serviço bom provavelmente não vai ser particularmente barato - se você pagar amendoim, você terá um macaco e não quer que as fezes sejam jogadas no seu servidor (s ). O mau gerenciamento de servidores terceirizados pode ser pior do que nenhum, pois lhe dará uma falsa sensação de segurança, sem oferecer nenhum benefício real.
Outra opção é ter seu servidor e aplicativos testados profissionalmente. Isto lhe dará um bom relatório detalhado de qualquer problema maior / medíocre / menor que exista, mas será caro, precisará ser repetido ocasionalmente, e eles só testarão (você terá que planejar e aplicar quaisquer alterações necessárias para resolver os pontos fracos encontrados).