Firewall сам по себе мало что даст. К нему в паре нужна IDS. На этапе установки нужно проверять дистрибутив (сверять с контрольной суммой), делали? Затем делать снимок файловой системы и периодически проверять системные файлы (или те, что вы сами выберете) на предмет изменения, ограничить доступ к вашим службам, настроить анализатор логов(парсер), чтобы он каждый раз читая логи ваших служб и защитных программ выдавал "алерты" при возникновении подозрительной ситуации. А иначе вы сами будете все это делать пытаться и ничего не успеете в итоге. Потом по каждой службе свой комплекс мер безопасности, потом система обновлений, потом резерв. копирование, потом ее восстановление на тестовом сервере. А потом вы сами будете уже здесь отвечать на подобные вопросы. Удачи.
Простой
Средний
