Der nackte Server dürfte wohl kein offenes Scheunentor sein, allerdings würde ich mich auch nicht drauf verlassen, dass 1und1 in ihren Images alles nötige abgesichert hat. Denn wenn mit dem Server was passiert, dann bist du verantwortlich, nicht 1und1, auch wenn die vergessen haben, bei der Grundinstallation etwas abzusichern.
Generell ist wie immer auf folgedes zu achte:
- Kein Root-Login via SSH
- Vernünftige Passwörter
- PHP und Apache härten
- Mailserver absicher, vorallem gegen open Relays
- nicht benötigte Software Deinstaliern
- Eventuell IpTables einrichten
Und für all diese Sachen gibts wunderschöne Howtos hier im forum, oder bei Tante Google. Und wenn man Fragen hat, ist gerne dazu eingeladen diese zu stellen, wenn sie präzise sind, was dieser Thread am Anfang nicht war!!!