[mrjb]

Framför allt, håll ordning på de webbappar du eventuellt hostar på maskinen. Många intrång på webbmaskiner sker genom nån bakdörr i en applikation där angriparen sedan kan ta sig vidare i resten av systemet.

Sedan är ju frågan vad som är värst; att någon hackar sig in i din server och defacar lite, eller att någon stjäl hela din medlemsdatabas. Det förstnämna kan du i alla fall reparera.

Jag brukar installera en absolut bare-minimim version av Debian, avbocka alla paket under installationen. Kolla med netstat att ingen märklig port ligger och lyssnar på nätet. Sen lägg till paket efter behov. Bara en sån harmlös sak som att inte ha wget eller curl installerat på en server (eller i en chroot) kan sätta käppar i hjulen för en inkräktare.

Kör du PHP kan det vara bra att se till att t ex display_errors, allow_url_fopen och register_globals är off. Rensa bort onödiga moduler ur Apache (cgi? multiviews? autoindex?).

Listan kan nog göras oändlig! :-(