Aus meiner Sicht ist ein Grundverständnis von Linux sinnvoll. Das kannst du dir sicher holen, wenn du den ersten Link von Thunderbyte liest und wenn du mal ein eigenes Linux auf ner Kiste, welcher Art auch immer, aufgesetzt, ein paar manpages durchgelesen hast (grep und ls und so weiter).
Für die grundsätzliche PHP Absicherung hatte ich hier mal einen Link irgendwo gepostet....*kram*...hier:
Linux-Magazin - php
Laut Hetzner (mal in deren Supportpages gelesen) finden die meisten Hacks angeblich durch unsichere Skripte statt - was vielleicht daran liegt dass selbst bei schwachen Passwörtern ein Brute Force ziemlich öde ist, übers Internet. Vielleicht auch daran, man sieht es hier auch immer wieder im Forum, dass aus Bequemlichkeit safe_mode in der php.ini auf off , register_globals auf on steht...wie auch immer.
Und was auch immer wieder festgestellt werden muss: Ein ernstgemeinter Hack gegen deinen Server wird erfolgreich sein. Das ist einfach so, daran führt auch kein Weg vorbei - außer den Server abzuschalten. You got the choice
Ich bin der Meinung Learning bei Doing tuts auch. Nur darfst du dann den Server nicht aus den Augen lassen, sprich Traffic und Plattengröße gut überwachen (3-4 mal täglich oder so ähnlich, syslogdaemon auf Handy einrichten etc. pepe. *spässle*). Dann kriegst du Hacks schnell mit und bei der Analyse lernst du dann eine Menge.
df und du sind deine Freunde und für Traffic-Limitierung bspw. dein Hoster.
Strato bietet die Möglichkeit den Traffic für den laufenden Monat einzuschränken, bspw. anstatt auf 300 GB Maximum oder unbegrenzt einfach 9 GB einzustellen. Das ist gut, wenn man Urlaub hat, da hält sich der Schaden in Grenzen...nicht ganz optimal aber so ne Art Notbremse für Spammer und Filesharer. Natürlich nicht gegen Brückenkopf für weitere Hackattacks...