Akkor még pár dolog:
- Érdemes feltenni még az unattended-upgrades csomagot, ezzel a fontosabb security frissítéseket automatizáltan és rendszeresen felteszi. Ettől még a többit neked kell rendszeresen frissíteni, de a kritikusabb dolgok gyorsan és maguktól frissülnek
- fail2ban, amiben ha semmi mást nem csinálsz, mint bekapcsolod az elérhető szolgáltatásaidra vonatkozó filtereket (apache-*, php-*, ssh*, stb), akkor ez is nagyon sok próbálkozót meg tud fogni... Csak ne felejtsd el mindenek előtt ignoreip -nek megadni a saját IP címedet :) Ha nem túl hosszú időszakot monitorozol és nagyon sok időre tiltasz (akár örökre is), akkor nem annyira erőforrásigényes, mint elsőre gondolnád.
- ssh-n kikapcsolni a jelszavas authentikációt, kizárólag kulcs alapú belépést engedni.