certo che pretendere una "guida sicurezza del webserver" in 10 minuti la vedo lunga :rollo:

innanzitutto:
- leva tutto quello che non serve (come già detto)
- imposta correttamente un firewall
- imposta correttamente gli utenti (magari disattiva root... userai poi sudo) e le relative password
- stabilisci i permessi corretti per ogni cartella (lettura, scrittura, esecuzione con chmod)
- tappa tutte le possibile falle di sicurezza dei vari servizi (chessò hai un server MySQL? beh dovrai gestire correttamente gli utenti)
- in generale usa le regole di sicurezza più ristrettive che puoi
- imposta dei log del server dettagliati
- magari avvisi automatici di intrusioni o qualsiasi cosa non vada via mail o addirittura via sms