Кот Абсолютный

Прежде всего, поставьте теги апача и того CMS, над которым Вы сейчас рожаете ежика :)

Права доступа к файлам - это именно права доступа к файлам, в винде это кстати тоже есть, только там морда сразу их в читабельный вид переводит.

Объясните простым русским языком, на какие файлы их ставить и что они вообще делают?

Ставят их на все файлы. Они - внезапно - определяют права доступа к файлу со стороны владельца, группы владельцев и прочих.
Эти три понятия - это фундаментальный концепт UNIX. У каждого файла есть владелец и группа владельцев. Все, кто не относится к ним - относятся к прочим. Соответственно, у каждой этой категории есть следующие права:
- читать файл (для каталога - прочитать его содержимое)
- изменить файл (для каталога - права на удаление/переименование)
- выполнить файл (для каталога - перейти в него)
А далее каждому праву присваивается бит:
1 - выполнить (обозначается х)
2 - изменение (обозначается w)
4 - чтение (обозначается r)
(для особой группы:
1 - sticky bit
2 - sgid
4 - suid)
и формируется 8-ричное число, обычно состоящее из 4-х групп (хотя первую, где 0 - зачастую опускают). Группы идут по порядку - особая, владелец, группа, прочие. Таким образом, права 0755 на файле будут означать:
владелец имеет все права
группа может читать и выполнять
прочие могут читать и выполнять
это типичные права для программы
А вот права 0750 на каталоге означают, что в него может перейти только владелец или группа владельцев, все остальные получат ошибку EPERM (а уж как она будет проинтерепретирована и какое сообщение будет выдано - дело программиста)

Выдают ошибку Access forbidden! 403 ?

Начините уже читать литературу по апачу, чтобы избавиться от это каши в голове. В UNIX нет ошибки 403 и нет понятия "access forbidden". Есть код возврата EPERM, который вернет соответствующий системный вызов

Так много вопросов и так мало ответов...

Потому что Вы путаете права доступа в системе и права доступа в апаче - что совсем не одно и то же...

Проблема - внезапно - в кулере :) Сомневаюсь, что он на шариковых подшипниках, скорее всего как обычно - на подшипниках скольжения (sleeve bearing). Если под такой сокет - LGA775 поди? - еще в продаже есть - лучше новый купить. Если нет - придется морочиться с разборкой кулера, чисткой и смазкой...

Много-много лет назад я написал вот такое для проверки падения процесса winbind. Пускается по крону.

entries=`ps -ax | grep $1 | grep -v grep | grep -v checkwbd | wc -l`
host=`/bin/hostname`
_host=${host%%.*}
_date=`/bin/date "+%b %d %T"`

if [ $entries -eq 0 ]; then
  cd /usr/local/etc/rc.d
  ./$2 start
  /usr/bin/logger -4 -i -t chkservice -p daemon.info $1 crash detected, process restarted
fi

checkwbd - это имя самого скрипта

Насчет SEO ничего не скажу, но с почтой проблемы будут. Барракуда - список так себе, второй вообще не знаю, а вот на sorbs рекомендую зайти, поискать себя и посмотреть, что Вам там "шьют".
UPD: Я знаю одну контору, которая давно и прочно в sorbs и спит спокойно :) Но Вам это не грозит, потому что эта контора называется Google :)

кабель интернета заходит в роутер TP Link от Ростелекома

Дальше можно не читать. TP-Link - домашнее оборудование, рассчитанное разве что на десяток человек, даже не сохо. А Вы ему такую нагрузку. Меняйте на микротик или циску. Причем не берите самые дишманские модели микротика типа RB2011 - они хоть и тянут офисы с сотней сотрудников, Ваш точно не потянут. Брать надо самое малое RB1100.
Свитчи тоже менять. Это опять же дишманское домашнее железо. Брать HP, циску, allied telesyn