Hay algunas reglas claras con respecto a los servicios (bloquea todo y permite sólo lo necesario) y los updates (rigurosamente al día). Lo demás es hacer respaldos periódicamente y usar algún software de detección de instrusos o de escaneo de puertos o algo así cada cierto tiempo.

Y por supuesto, revisar cada cierto tiempo los log en busca de cualquier cosa extraña.

No hay una receta mágica. Pero si realmente te interesa el tema, hay un libro llamado "Seguridad en Unix" (o algo parecido). Si mal no recuerdo, lo puedes descargar de la web del Proyecto LuCAS (http://lucas.hispalinux.es).