Trudno powiedziec czy wystarczajacym poniewaz z bezpieczenstwem to jest tak, ze nigdy nie wiesz czy Twoj serwer jest rzeczywiscie dobrze zabezpieczony czy moze istnieja jakies luki w bezpieczenstwie. Proponowalbym popytac raczej na forach gdzie siedza administratorzy (moze http://www.webhostingtalk.pl/) bo konfiguracja i zabezpieczanie serwerow to bardziej dzialka administratorow niz programistow, a to forum jest stworzone raczej z mysla o programistach.
Ponadto warto byloby troche pogooglac na ten temat. Tu masz jakis artykul: https://www.thomas-krenn.com/pl/wiki/Zabezpieczenie_serwera_z_Debianem - wydaje mi sie, ze znajdziesz ich znacznie wiecej jak dobrze poszukasz :)
Uwaga do powyzszego artykulu: nie wiem czy warto pozbawiac roota mozliwosci polaczenia przez SSH - to by sie chyba lepiej sprawdzilo w sytuacji kiedy masz fizyczny dostep do serwera. Z drugiej strony byc moze daloby sie zalogowac na konto roota logujac sie najpierw na innego uzytkownika i z poziomu tego innego uzytkownika przejsc na roota za pomoca komendy su
PS.
Nie musisz cytowac moich poprzednich postow w sytuacji kiedy odnosisz sie do calosci wypowiedzi. Cytuje sie raczej w sytuacji kiedy odnosisz sie do fragmentu.