entries 以下のディレクトリは、ツッコミ等のログも記録される関係上、(777) で作成しておく必要があります。が、これはセキュリティ的に一番弱い設定です。そこで、何らかの対策を立てておく必要があるかと思われます。

　以下のような内容の .htaccess ファイルを作成し、これを entries ディレクトリに置いておくと良いでしょう。

Options none
deny from all

　これにより、Web 経由での entries ディレクトリへのアクセスは一切行われなくなります。

　この場合、ページで使う画像等が entries ディレクトリ以下にあった場合、当然ですが表示は行われなくなります。画像等は entries 以下には置かないようしましょう。
　スキンファイル等、rnote.php が内部で使用するファイルに関しては、web 経由のアクセスではありませんので、entries ディレクトリ以下に置いておいても問題はありません。