最简单的方法是使用国防部发布的 DISA/STIG（安全技术实施指南）合规标准来加强它。

在服务器强化方面，它们非常全面和详尽。你可以在这里找到它们：http : //iase.disa.mil/stigs/。

除了服务器强化之外，您还需要确保您的应用程序是按照 OWASP Web 应用程序最佳实践编写的。

除了普通防火墙之外，您还应该部署 Web 应用程序防火墙 (WAF)，例如 mod_security 和基于主机的入侵检测系统 (OSSEC)。

最好不要在公共 IP 上公开诸如 SSH 之类的管理接口，并且所有日志记录都应针对单独的日志记录服务器进行（当然，如果您的服务器基础架构仅涵盖这可能不是问题的单个服务器）。

答案是：视情况而定。

虽然您绝对需要让自己熟悉@LucasKauffman 答案中的元素，但您还需要了解实施最佳实践需要时间。这也意味着将来要维护它们。

我没有在我的 95 丰田卡罗拉上安装最新最好的警报系统。因此，这一切都归结为识别风险和不减轻风险的成本。

您的服务器将托管什么？你会保留信用卡号码（我希望不会！）？您是否面临更多随机服务器扫描程序或专门破坏您的 web 应用程序的黑客的风险？所有这些都应该成为您风险分析的一部分。

当然，您可以达到一个常识性的基线（并且不会花费很多）：

1. 让您的软件保持最新状态
2. 确保关闭不必要的端口
3. 创建一个具有低权限但可以 ssh 和 sudo 进入 root 的用户
4. 在 ssh 上禁用 root 登录
5. 为你的 webapp 使用一个众所周知的框架，不要从头开始
6. 让第三方审核您的代码

到目前为止，这还不是一份详尽的清单。但这是一个起点。