solange die Kiste ne Netzwerkverbindung hat, gebe ich dir Recht.
Naja eben der Standartkrempel... SSH Port verlegen, key authentication, wenn möglich management interface und iptables um Zugriff nur von der eigenen statischen IP zuzulassen, regelmäßige Updates (sowohl Pakete als auch eingesetzte Software, z.B. CMS), Security Mailinglisten der eingesetzten Software mitlesen, intrusion detection/intrusion prevention, regelmäßige backups extern, firewall o.ä., fail2ban, tbc...
Ich denke wenn du mal eine Suchmaschine deiner Wahl bemühst, wirst du das und auch noch vieles mehr finden was zu beachten ist.
