Esse é um bom começo, mas a lista realmente é interminável e depende de como o servidor será usado para , como será acessado e quando, entre outras coisas.
Eu recomendo usar o software de auditoria que você instala em seu servidor. Ele fará uma varredura em seu servidor e dará a você uma pontuação de 100, além de fornecer informações sobre como fortalecer seu servidor para torná-lo mais seguro. A ferramenta é chamada lynis , pode ser encontrada aqui:
Se você quiser ir um pouco mais fundo, pode dar uma olhada neste site de especialistas em segurança do Linux:
Nem todos os servidores são criados iguais em termos de seus requisitos de segurança, portanto, conforme mencionado acima, decida quais funções e serviços seu servidor precisa fornecer e remova quaisquer funções ou serviços do servidor que não serão usados. Depois de ter feito isso, instale a ferramenta de auditoria e veja os resultados da execução de uma auditoria em seu servidor. Estude os resultados e veja se alguma das recomendações serviria para você e implemente-as adequadamente.
Mantenha seu servidor corrigido instalando atualizações de segurança com freqüência. Limite o acesso ao servidor para alguns poucos. Certifique-se de ter trilhas de auditoria no lugar, a lista de possibilidades de endurecimento é vasta - divirta-se!