با سلام
خطا های 1-2-3 :
شما باید شاخه /tmp سرورتون را ایمن کنید و قابلیت های noexec,nosuid را برای این شاخه بردارید.و شاخه /var/tmp هم به /tmp مونت (mount ) کنید.
4-
میگه باید cxs رو نصب کن تا بتونی شل اسکریپت ها را در سرور شناسایی کنی که هزینه این اسکریپت 50 دلار می باشد.
5-klogd رو روی سرور فعال کنید.
6-پرت ssh را از پرت پیش فرض خارج نموده و به پرت دیگری تغییر دهید.
7-اعتبار سنجی ورود به سرور را از حالت password authentication خارج نموده و درحالت PubkeyAuthentication قرار دهید.
8-امکان استفاده از frontpage extension را در سرور غیر فعال نمایید
9-تابع Ini-set را در سرور غیر فعال نمایید.
10-به مشترکین امکان استفاده از cpanel رو بدید
11- بهتره DNS های وب سرور از subnet ها با ip های مختلف باشد.
با تشکر