Esta não é uma lista completa, mas aqui estão algumas coisas para começar.
- Uma vez que você acha que é seguro, eu rodaria algo como Nikto2 ou W3AF no seu servidor para verificar se você tem coisas bem ajustadas.
- Inscreva-se na lista de discussão Notificações de segurança do Ubuntu ou no feed RSS. Assim, você está ciente de quaisquer problemas de segurança que possam afetar seu sistema.
- Mantenha o sistema atualizado. Preste muita atenção a qualquer CMS, frameworks da web ou aplicativos da web que você esteja usando. Como os mais populares, como o Wordpress, Joomla, Drupal, etc são alvos de hackers quando as vulnerabilidades são descobertas.
- Faça um esforço para revisar rotineiramente os arquivos de log. Algo como Splunk ou octopussy pode ajudar.