<div dir="ltr">I'd say the normal server hardening precautions apply. Off the top of my head:<div><br></div><div>- keep software/packages up to date</div><div>- only use public-key authentication for ssh / disable password-based auth</div><div>- optionally change the ssh port (it just avoids the worst of the port scanning / brute force attempts)</div><div>- limit the number of services running on your relays (ideally only run Tor and supporting services (i.e., maybe dns)</div><div>- firewall off (deny) everything except DirPort/ORPort/ssh</div><div><br></div><div><br></div></div>