Hola.
Pues, aunque sea un poco paranoico, siempre esta aque problema de la seguridad en servidores.
Hay varis formas de mantener seguro todo tus datos (pode encriptar o cifrar, pero como digo, si te ponen una pistola en la cabeza... nada sirve, para el resto... ) aunque no siempre es la mejor forma.
Para los servidores es recomendable tener un backup, preferiblemente en otro disco, aparte o en otro servidor, tambien es bueno proteger los puertos poniendo un firewall, y algo muy importante es
tener un sistema que espia los procesos y por quien se efectua esto te daria una forma de restrigir al usuario si se tiene un buen programa.
Como este es un foro de programadores, creo que no muy dificil hacer esto (en Unix, claro) tener un programa que lee los PIDs que se encuentran en /proc (y alli esta toda la informacion requerida como quien ejecuto el programa y de mas) y que cree un log seguro.
Otra buena idea, especialmente en las rede LDAP, es crear un file-system virtual para restringir es acceso u ortros cambies, aunque esto implica mucho, es una buena idea.
Es bueno escanear los puertos de vez en cuando para estar seguro de que no hay un backdor, ni nada por el estilo.
Al igual que es bueno tener un programa que se mantega viendo la coneccion, los puerto y este atento a los ataques (de estos programas hay muchos en red, solo busca)
Manten parchado el sistema.
