Stai facendo le cose giuste. Stai esaminando i registri, hai misure di sicurezza in atto e li stai controllando, e conosci la tua potenziale superficie di attacco. Queste sono le cose che devi fare. Sei davanti a grandi società di hosting professionali, a questo proposito. Sarà importante che i registri che si stanno raccogliendo e revisionando vengano archiviati su un server di registro e non sul server Web.
Ma hai fatto due domande difficili. Quanto è facile hackerare la tua rete? Dipende dai servizi in esecuzione. I servizi vulnerabili e privi di patch e i siti web mal scritti e scarsamente protetti sono in genere il modo in cui le persone si intromettono. È necessario dare un'occhiata a queste cose. Questa è una risposta troppo grande per essere risolta qui (senza restringere il campo).
In secondo luogo, hai chiesto come faresti a sapere che il tuo server è stato compromesso e che stai eseguendo gli strumenti che in genere ti diranno (se i registri sono memorizzati su un server di log). Detto questo, è ancora possibile che qualcuno comprometta il tuo server e ancora non lo sapresti. Rimani vigile e consapevole e tieni d'occhio i tuoi server. Scopri nuovi modi per rilevare nuovi attacchi e migliorare continuamente i metodi di rilevamento e prevenzione.
Questa è lontana da una risposta completa, soprattutto in base alla scarsa informazione che fornisci, ma hai un ottimo inizio. Basta rendersi conto che è un inizio di un percorso di protezione.