lyceum, база - следующее:
Обновления безопасности включить, остальные по мере желания/требованиям, iptables настроить, прочитав man или wiki, ходить по ssh с ключем и да, ходить с компьютера на котором нет вирусни, иначе настраивать сервер бессмысленно. Поотключать всё что ненужно, регулярно делать бекапы, следить в инете за новыми уязвимостями.