Ergänzend zu den guten Tipps von @whoami0501 empfehle ich:
- Anlegen von Snapshots vor umfangreicheren oder kritischen Änderungen
- dist-uprade
- Deaktivierung des root-Logins (https://www.thomas-krenn.com/d…in_unter_Debian_verbieten)
- Installation von fail2ban (https://www.thomas-krenn.com/d…an_mit_fail2ban_absichern) und/oder idealerweise vollständiges Umstellen auf SSH-Key-Only-Login (https://www.thomas-krenn.com/de/wiki/SSH_Key_Login)
- Vorschalten eines .htaccess-Passwortschutzes (https://www.thomas-krenn.com/de/wiki/Webserver_Verzeichnisse_mit_Passwort_schützen) vor Webdiensten wie phpMyAdmin