サーバを立てているとガンガンアタックされます。その手口は大体ポートスキャン→空いているポートへのアタックの順番に行われますが、大体この段階で終わるものがほとんどです。

その手口については「攻撃は15分で完了する」---不正侵入，その実際の手口：ITproにわかりやすく出ていますね。

なんとまぁ、15分くらいで全てが完了するらしいですよ。サッカーでも球を奪ってからシュートまでが15秒以内の場合が点になりやすいなんて話もありますが、こちらは15分以内に乗っ取られてしまうわけですね。

ということは、特に最初の調査段階をすばやく検知し対策すれば、かなりの確率で不正侵入は防ぐことができるといってもいいんではないでしょうか。ポートスキャンはsnortなどで検知できますから、5分間隔ぐらいでポートスキャンを仕掛けてきたところを締め出せば、安全性はかなりのレベルで保たれるのかもしれませんね。