Questa è una domanda estremamente ampia e, come forse già notato, potremmo elencare centinaia di impostazioni, modifiche e modifiche che "aiuteranno a rendere [un] server più sicuro" fino a quando le mucche non torneranno a casa.
Oltre al generale "chiudi / chiudi tutto ciò che non usi" e le meravigliose raccomandazioni fatte qui, se è la prima volta che gestisci un server, non è una cattiva idea iniziare a lavorare attraverso la comprensione del core principi di sicurezza.
CentOS è speculare su RedHat, che è più frequentemente utilizzato in un'impostazione Enterprise. In quanto tale, c'è molto materiale buono là fuori per iniziare. Prova a dare un'occhiata alle guide della NSA per rendere sicuro Linux:
link
Capire come e perché le persone si intromettono nei server, e in genere i loro vettori di attacco sono anch'essi un'area di comprensione inestimabile (che cambia sempre)
link
Il passaggio finale oltre a garantire che il tuo server sia sicuro, è garantire che anche il software e l'applicazione web che stai ospitando siano sicuri. Se stai andando a fare il web hosting, ottenere una gestione dei tipi di vulnerabilità che rappresentano e che cosa significa per come le persone possono entrare nel tuo server è la chiave (suggerimento: SELinux, mentre un dolore, è tuo amico qui). SQL Injection, Cross-Site Scripting, ecc. - imparali e impara come eseguire le valutazioni delle applicazioni web. OWASP è un ottimo punto di partenza per questo
link