Pokud jsi chtěl jen webový server a v návodu je BIND, Dovecot, ISPConfig, tak si nainstaloval vše?
- defaultně používat root je zadělání na problém, do SSH se přihlašovat pomocí klíče (ne hesla)
- pohlídat si vše, do čeho se dá přihlásit (SSH, phpMyAdmin, WordPress atd.) a pomocí fail2ban omezit počet pokusů a automaticky BANovat IP útočníka
- nejlépe změnit defaultní porty pro SSH, nebo alias pro phpMyAdmin
- jestli tam provozuješ WordPress, který aktualizuješ přes FTP, tak to si taky pohlídat, aby byla komunikace pro FTP šifrovaná (FTPS, SFTP) a raději nepužívat defaultní port