Le problème quand on administre son propre serveur, ce n'est pas tant d'installer les paquets (ça se fait en quelques minutes, c'est même souvent déjà fait, et gérer des virtualhost c'est l'histoire de 10 lignes dans un fichier du dossier conf.d d'apache).
Le problème, c'est surtout de limiter, et d'ultra-sécuriser les ports ouverts.
Le port 80 doit être ouvert -> il faut bien penser à mettre très régulièrement à jour son serveur http, et ne pas s'amuser à installer une version mineure trop récente, sous peine de servir de beta-testeur sur un serveur en prod :s (par exemple Apache 2.0 ou 1.3, mais surtout pas 2.2
).
Les ports FTP et SSH ont-ils besoin d'être ouverts en permanence ? Autant les fermer quand on n'en a pas besoin, à l'aide de knockd (pas forcément évident à mettre en oeuvre mais très efficace car lors d'un scan-port votre serveur apparaitra comme n'ayant aucun port ouvert à part les publics).
Protéger ces services du brute-force (il y a souvent une option qui dit "au bout de X tentatives ratées, dire au firewall de bloquer l'IP pour N minutes").
Penser également à bien protéger le serveur contre les scan-ports justement, à l'aide d'un snort par exemple, ou de règles sur iptables.
Du mail ? Pensez à protéger correctement le port SMTP (à moins de vraiment gérer des adresses e-mail sur le serveur, il n'est pas nécessaire de l'ouvrir à l'extérieur), à ne pas laisser le serveur SMTP en open-relay, à protéger le POP contre le brut-force.
Savoir configurer son firewall (iptables) n'est pas trivial, et pourtant nécessaire.
Etc...
Tous ces sujets je n'en connais aucun par cœur, c'est compliqué et il faut avoir la doc sous la main à moins de faire ça tous les jours, mais quand on passe en dédié (ou dédié virtuel, mais la gestion de ceux-ci est en général partiellement externaliséé) il faut avoir à chaque étape *surtout* la sécurité en tête.
).
.