ser 100% seguro é impossível, no entanto, você pode fazer o seguinte para se proteger e garantir que suas informações sejam seguras.
Ative o SSH e altere a porta padrão :
Você pode seguir este guia ou qualquer outro guia que você deseja.
O motivo: o SSH garante que ninguém se intercepta e entende suas informações enquanto se movimenta pela Internet. A porta 22 bem conhecida é um ponto de partida para muitas ferramentas automatizadas, portanto, alterar o padrão pode dar a você uma chance extra de ser protegido.
Mantenha seu servidor atualizado :
Esta é a parte mais importante de qualquer serviço disponível na Internet. A maioria dos ataques não são vulnerabilidades de dia zero, são apenas versões não corrigidas que são vulneráveis a um ataque específico.
O motivo: Não importa o quão seguro você ache seu servidor, se ele estiver desatualizado, você sempre estará vulnerável a qualquer tipo de ataque conhecido, o que torna o trabalho de um hacker muito mais fácil.
Você pode seguir um dos muitos guias de endurecimento
O motivo: não é impossível quebrar o endurecimento, mas torna a tarefa muito mais difícil e, por causa disso, é menos provável que um hacker passe mais tempo em um único servidor quando "em estado selvagem" houver centenas de servidores vulneráveis.
Por último mas não menos importante
Existem 3 maneiras de lidar com um risco na segurança:
Você pode atenuar , pode transferir ou aceitar o risco.
Se você acha que suas informações são tão importantes que você não pode simplesmente aceitar que elas podem ser hackeadas, você pode gastar um pouco em um servidor em nuvem e dessa forma a segurança será o problema do seu provedor chaves, etc) você precisará ler o termo de cada provedor para fazer a melhor escolha.
Espero que ajude