Végigolvasva a topic-ot:
1. ha biztosra akarsz menni újratelepítés, telepítés után SELinux bekapcsolása, vagy ha ez nem alternatíva md5sum a binárisokra/configokra, esetleg másik gépre svn, és oda szépen commitolni, napi cronjobból svn st kimenetében a ^M-es fájlokra svn diff és mailbe mehet.
2. Telepítés után tűzfalat csak a full configurálás és md5sum/svn/SELinux után nyiss, csak és kizárólag arra és onnan ami feltétlen kell.
3. használj kullcsos authentikációt, esetleg kulcs+pw
4. naprakészség, security tesztek cronból: tiger, chrootkit, debsecan
5. néha nessus vagy valamilyen forkja általi teszt
6. phpmyadmin mindenképp kell? ssh + consolból mysql, esetleg port-forward és egy másik gépről futtatni a bugos/veszélyes kódokat.
--
Kis problémából egy kis munkával nagy problémát lehet gyártani. Ha valami müxik ne b***tasd :)
Uriember az, aki nem beszél a Windows-ról, pedig tudna...