Argomento interessante ma molto ampio.
Direi che tutto in assoluto non puoi prevederlo, devi farlo in corsa.
Devi vedere secondo gli utenti che hai cosa mettere e cosa proteggere.
E poi è un controllo singolo sui vari servizi e applicativi, proprio proftpd è nel mirino in questi giorni, tu puoi averlo messo in modo perfetto ma devi comunque patcharlo.

La cosa migliore, in generale è "cambiare".
Un attacker se si trova le cose al posto dove pensa che siano è facilitato. E' una configurazione difficile e lenta da effettuare, ma rende tutto più facile a te e difficile all'attacker.

Poi sai... tutto può diventare vulnerabile.