Eu descobriria o que exatamente a Rackspace irá garantir com o serviço / software.
O software antivírus não impede que alguém invada sua máquina. Isso impede que alguém "infecte" sua máquina com um pouco de software. Senhas seguras, boas regras de firewall, código web seguro e manutenção de patches de segurança e correções de erros farão com que você seja MAIOR melhor do que um software 'anti-vírus' em uma máquina * nix.
Dicas que considero úteis:
Servidores: se você precisar permitir o acesso à máquina para configuração, use o SSH. Altere a porta de 22 para outra coisa. (Cuida da maioria das crianças do roteiro). NÃO PERMITA O LOGIN ROOT DO SSH. Faça os usuários usarem o sudo. Solicite que o servidor db tenha apenas um endereço IP privado. Certifique-se de poder acessar o servidor db a partir do seu servidor da web. Proteja o servidor db da mesma maneira. ESCREVA O CÓDIGO SEGURO Fique de olho nos seus registros.
Firewall: Existem vários guias de firewall por aí. Regra de ouro: negue tudo, depois abra apenas o que for necessário.
Sempre assuma que a empresa de hospedagem não será responsável por QUALQUER COISA, a menos que seja registrada em um contrato assinado. Faça backups. Instale (e configure corretamente) coisas como Tripwire, Snort, Nessus .. Elas ajudarão a notificá-lo sobre uma possível invasão em sua máquina. Faça backups. Faça backups. Faça BACKUPS.