"Minden szolgaltatas csak azokon az IP cimen figyeljen, amin feltetlenul kell."
Ez feleslegesen sok adminisztrációt jelent és nem jelent biztonsági pluszt. Sok helyen erőltetik, de eléggé felesleges a dolog.
"Minden alkalmazas fusson sajat usernev alatt."
Ehhez egy jó ötlet a "dehát azt nem lehet, 1024 alatti portot használ" probléma kiváltására egy egyszerű NAT szabály iptables segítségével.
"Implementalj kulcsos belepest SSH-n, opcionalisan a jelszavas melle. Tedd at az SSH-t masik portra."
Az ssh áttétele más portra marhaság, semmivel nem lesz biztonságosabb tőle a szerver.