Есть много статей, объясняющих множество способов атаки на веб-серверы (общие или специфические) и даже перечисляющих общие правила для предотвращения таких атак, например:
Range)Есть ли готовые к использованию, протестированные на примерах конфигурации prod, специфичных для веб-сервера (мы используем Apache и Nginx) или общесистемного (Linux), которые охватывают наиболее распространенные атаки?
Эта ссылка хорошая. Как всегда, внимательно прочтите его и сделайте домашнее задание - не все это может подойти для вашей среды. http://www.cyberciti.biz/tips/linux-unix-bsd-nginx-webserver-security.html