А может на этот вопрос ответа нет, потому что нельзя делиться своими тайными примочками, чтобы злодей, зная защиту, не стал подбирать ключи.
ну тут ты не прав, обычно взломщики гораздо более подкованы в плане защиты чем иные администраторы. и делиться советами не можно, а нужно !!!
теперь в плане защиты - альтератор в настройках по умолчанию (по моему) собственно почти все и запрещает и icmp пакеты тоже (пингов нет)
в твоем случае тебе нужно открыть 80 порт.
особое внимание уделить стоит сервисам удаленного доступа (исли используешь)
ssh, ftp и аналогичные, впринципе их можно спрятать от неугомонных рук с помощью различных ухищрений, но в любом случае одного пароля явно недостаточно (как пример видел следующее: порты служб вынесены на нестандартные порты, доступ осуществлен по крону с использованием наиболее надежного шифрования с ключами)
если эти сервисы не требуются то закрыть их порты фаерволом, а сами сервисы отключить!
настроить правила уведомления о событиях! как рассылку! - это позволит вовремя узнавать о событиях и соответственно реагировать на них оперативно.
в случае веб сервера имеет смысл думать о базопасности с точки зрения апача (или иного сервиса!) проверяем все рабочии скрипты на баги, убираем сведения о сервере и сервисах или заменяем изначально ложными (последнее не спасает от взлома, но может его существенно осложнить)
ну и последнее, в идеале недопускать добавление материалов от пользователей вообще!! ))))) т.е. все данные вносить саму и после проверки на надежность