80번 포트 wget 관련 해킹 보안책 질문입니다.

얼마전 해커가 80번 포트로 침입하여 wget http://www.xxxx.xx ~~~~~~~~~ 식으로 해커싸이트에 자동으로

연결하여 압축해킹파일을 가져오게 한후 압축을 풀고 그 해킹파일이 각 파일을 변조한후 해당 압축 파일을

삭제 하여 흔적을  없애려고 하는 일을 당한바 있습니다.

지금 다행히 그때그때 백업한 파일이 있어 시간은 걸렸지만 거의 복구가 다 돼가고 있는 상황입니다. 

이번에 해킹을 당하고 보니 보안에 대해 조금은 무관심 했던게 많이 후회가 되는군요.

몇가지만 질문드리고자 합니다.

아시는 선배님 계시면 답좀 주시면 감사하겠습니다.

먼저 wget 과 tar 같은 압축 해제 명령어의 보안을 어떻게 해야 하는지요?

퍼미션을 바꾸어 root 에게만 사용하게 할수 있는 방법은 없는지 알고 싶군요.

그리고 80번 포트로 침입한 과정을 알고 싶고 어떻게 해야 막을수 있는지요.

80번 포트는 web포트라서 다른 포트로 바꾸는데 문제는 없는지요.

지금 임시로 /etc/hosts.allow에 ssh,   ftp에 한개의 아이피만 가능 하도록 하고 /etc/hosts.deny에는

ALL:ALL로 모두 막아둔 상태 이나 80번 포트에 대한 에방은 지금도 무방비 상태 입니다.

보안에 무지 하다보니 여간 걱정이 되는게 아닙니다.

위 질문사항 외에 보안에 도움이 될만한 내용 주셔도 좋고요.

도움좀 주시면 감사하겟습니다.