Steffens La respuesta es bastante buena pero quiero obtener más detalles en la parte de:
¿Qué tan difícil es comprometer ese servidor en primer lugar?
¿Cómo puedo asegurar un servidor doméstico? (configuración básica)
Como lo mencionó Steffen, realmente depende de su sistema, pero dada su pregunta, probablemente su Pi no está realmente configurado de manera segura
Por supuesto, podemos creer que ya ha cambiado las Credenciales predeterminadas de su PI. Ahora, en primer lugar, debes instalar OFW , una herramienta fácil de usar para hacer iptables : reglas de cortafuegos. Bloquea todo excepto los puertos que REALMENTE necesitas.
Luego debes instalar algunas herramientas IDS / IPS / AV como rkhunter / chkrootkit / ossec .
Otra herramienta interesante es fail2ban , que prohíbe las IP a través de iptable-rules automáticamente después de varios intentos fallidos de inicio de sesión, etc.
Todas las herramientas mencionadas anteriormente deben usar exim4 mail para que los informes de amenazas, etc., se le envíen por correo electrónico.
También debe desactivar la autenticación de contraseña para SSH si es accesible desde Internet (no bloqueado por IPtables) y cambiar a autenticación basada en certificados.
Con esta configuración, un poco de lectura en google y sentido común, su Pi debería considerarse "bastante seguro", ya que "totalmente seguro" nunca sucede :)
Los tutoriales sobre cómo configurar / configurar dicha herramienta están muy extendidos si solo busca en google
EDITAR: Dado que Raspian es solo un Debian-Derivat, la mayoría de los Google Tutrorials en cosas como "cómo configurar un servidor Debian seguro" son bastante fáciles de transportar al Pi