* Si estas en tu propio servidor:
- Manten el patch-level, (aunque si ya se metieron es probable que te hayan dejado un backdoor o rootkit por ahi. Puedes correr un rootkit detector aunque tal vez lo mejor sea reinstalar todo). Lo mejor es estar pendiente de un auto-update.
- Desactiva el login de remoto de root, pon un timeout largo para logins fallidos (evitar ataques de fuerza bruta).
- Desactiva todos los demas servicios que no uses. No uses software conocido por ser vulnerable (sendmail).
- Pon un Firewall y un Intruder detector system.

* Si estas en un servidor Unix/Linux compartido (hosting?):
- Efectivamente es importante que verifiques los permisos de tus archivos y directorios.
- No uses FTP, ya que es inseguro y los passwords son facilmente interceptables. Usa solo SCP o SFTP (FTP sobre SSH) o SFTP. Si tu hosting no lo tiene (SSH/SCP/SFTP) entonces esta constantemente expuesto. Mejor cambia de hosting.
- Si sigue pasando cambia de hosting.

* Independientemente de donde estes:
- Usa un password fuerte, 10 caracteres, mayusculas, minusculas, signos y numeros. No tu nombre de usuario. No palabra de diccionario. Es relativamente facil obtener los archivos de passwords encriptados para un usuario de un servidor. Te impresionarias de la cantidad de passwords comunes que ya estan en las bases de datos de los atacantes.
- Cambia tu password frecuentemente sobre todo en ambientes compartidos.