A NSA divulgou um guia sobre como proteger servidores hoje. Ele é escrito para o RHEL5, mas também é útil para outras distros.
Algumas das coisas que você realmente quer fazer:
- Bloquear o SSH (autenticação de chave, alterar porta)
- Atualize tudo, o tempo todo
- Firewall! (Iptables e / ou firewall EC2 incorporado)
- Use o SELinux ou o AppArmor
- Menor privilégio (execute tudo com o mínimo de privilégio)
- Tente evitar a instalação de software que você realmente não precisa (maior chance de vulnerabilidades)
- Use HTTPS
- ...