1) Monitorizando regularmente las conexiones entrantes y ver a que servicios acceden
2) Cerrar puertos que no uses. Cierra TODOS los puertos y abre solo los que necesites para el funcionamiento de tu servidor.
En este segundo punto es importante recalcar que y para que usuario debes abrir los puertos:
- Puertos que usen los clientes que se conecten deberás abrirlos para todos (por ejemplo el de web -80-)
- Puertos que acceda solo el VPS deberás abrir el puerto solo para tu IP. (MySQL lo suele ejecutar solo la máquina servidora, el cliente no abre una conexión TCP con el servidor Mysql, o no debería por lo general)
-A INPUT -p tcp -m tcp -s IP --dport PUERTO -j ACCEPT