Chmyaf

1. Всю машину целиком. Гуглите gentoo stage 4, я таким образом сохраняю и таскаю образы чего угодно(Gentoo, Debian/Ubuntu, RedHat) между любыми хостингами. Чуть правлю файл в котором описываем что не включать в архив. Сделали машинку, настроили, сделали ей stage4.
2. Хранение данных. Изменяемые данные бэкапить отдельно от образа машины. Что бы вы могли в какой-то момент поднять ее из образа и накатить все что было. В зависимости от БД и содержимого смотрите, тупо mysqldump по крону и /srv/www по крону, к примеру заворачивать в архив и бэкапить.
3. Место. Если аккуратно к нему подходить, то амазон S3 выйдет в копейки. Либо взять еще пару VPS куда сливать и удалять лишнее.

Вот тупые решения которые могут помочь.

tl;dr
Ошибочно думать, что Линукс полностью защищён от вредоносного ПО. Есть много примеров заражения различных сетевых инфрастурктур и эксплуатации Linux систем.

Залог безопасности любой ОС - это своевременные обновления её компонентов и установленного на ней ПО, устраняющие в них уязвимости.

С точки зрения подключения компьютера к сети, межсетевой экран (файрвол) призван защищать систему от несанкционированного доступа на уровне сетевых портов и протоколов. Если общение ПО на компьютере с внешним миром санкционировано межсетевым экраном на уровне протоколов, то ничего не препятствует удалённому ПО попытаться проэксплуатировать уязвимости на установленном ПО. И если какая-то дыра будет найдена, то троян установится без ведома пользователя и сможет выполнять вредоносные функции: стать "солдатом" в армии ботов, похищать данные и т.д.

Может я и не прав, но насколько мне известно, антивирус в Линуксе не имеет полномочий вмешиваться в работу работающего ПО, он выполняет чисто функции ручного сканирования файлов на наличие заразы, скажем, при открытии писем в почтовом клиенте.
Таким образом, основную функцию защиты системы выполняют ядро Линукса - с точки зрения доступа к участкам памяти и запуска процессов.

Советую почитать материал о целесообразности использования антивируса в Линуксе на англ. или машинный перевод на русский.

Что должен делать рядовой пользователь Линукс?

1. Устанавливать дистрибутивы Линукса только с ISO образов, загруженных с официальных сайтов. Обзор известных дистрибутивов находится на сайте http://distrowatch.com
   
2. Не игнорировать предложения системы обновить установленное ПО, а делать обновление как можно скорее.
   
3. Устанавливать ПО только через пакетный менеджер системы (Synaptic и т.д., зависит от дистрибутива).
   
4. Устанавливать ПО через исходники не рекомендуется по той причине, что эта процедура чревата проблемами как со сборкой нужных пакетов, так и в плане безопасности. Во-первых, установка в штатном пакетном менеджере делается через проверенные источники-репозитории. Во-вторых, любые исправления уязвимостей приходят только через штатную систему обновления в виде оповещения. А собранные пакеты с исходников нужно пересобирать и устанавливать с появлением каждой уязвимости. Любое замедление ставит риск эксплуатации системы.