Medidas de segurança

Fala rapaziada.

Geral sempre fala em sql injection e tudo mais, inclusive tem bastante material bacana aqui no fórum sobre isso, porém, com relação à segurança, como fazer uma boa proteção do servidor? O que vocês fazem pra impedir ao máximo que alguém invada seu servidor? Seu cpanel/ftp? Pq mesmo que você utilize em seu site a melhor criptografia, o melhor código anti-sql, se alguém invadir o servidor essas barreiras de segurança no seu site não serviriam de nada.

O que vocês fazem pra deixar alta a segurança? Senhas grandes com bastante caracteres especiais? Algum tipo de autenticação via ip? Autenticação de 2 fatores? Número de tentativas de login? O que fazem?

Seria uma discussão bastante proveitosa pra todos nós aumentarmos a segurança de nossos servidores.

Desde já agradeço todas as dicas e opiniões pessoal, abração e fiquem com Deus.