Ich würde zuerst einmal den SSH-Port ändern. Eventuell noch einen Non-Root Account anlegen und dem Root den SSH Zugriff entziehen. Ansonsten einfach aufpassen was für Projekte du aufbaust. Immer mal wieder prüfen welche Ports der Server geöffnet hat und diese auch hinterfragen wenn dir nicht genau bewusst ist um welchen Dienst es sich bei den einzelnen Ports handelt. Regelmäßig log Dateien prüfen und Server Updates einspielen.
Und zu guter letzt, den Server immer sauber halten. Alles nicht mehr benötige sauber rauswerfen, das macht dir das Leben einfacher und Angreifern schwerer.