Jo, SSH auf nen anderen Port legen ist echt wichtig.
Bei suse gibts Yast, da leg dir nen anderne User an und verbiete den root Login.
Jetzt kannste nur noch mit su zum admin werden.
Installier dir Smart oder ein ähnliches tool und lass es automatisch die kritischen Pakete updaten.
Als IDS kann ich snort empfehlen, schreib dir da am besten eigene rules hab ich auch gemacht.
Für Apache hauste dir mod_security drauf. Am besten lass erstmal die Finger von Plesk, deinstallier das.
Als Admin system kannste webmin oder vhcs2 nehmen, zweiteres gibts auf vhcs.net für erstes gibts glaube ich sogar *.rpm pakete.
Dann alle überflüssigen services abschalten. Sieh dir mal an was alles in /etc/init.d liegt, das sind zwar nur einige aber schon ein guter anfang.
Block generell alle Ports. Egal was Plesk sagt, Block alles bis auf http/ftp... .
Benutzt nur noch sftp, ftp wird unverschlüsselt übertragen. Ist zwar oft nicht das riesigste Sicherheitsproblem aber schon ein sehr großes.
Dann Frag deinen Hoster ob er dir Aktuelle Pakete zu verfügung gestellt hat. Meist haben hoster Update Pools auf die du zugreifen kannst.
ach und gotroot.com sollte helfen