Non me ne intendo di sicurezza e spero di non dover mai essere costretto ad arrovellarmi per difendere un pc o un sistema, comunque ti dico la mia:
configurare bene iptables e settare le policy di default a drop
cambiare spesso passwd e sceglierle robuste (eventualmente md5)
usare l'account di root il meno possibile
dare meno permessi possibili ai vari utenti
disabilitare tutti i servizi non necessari
usare utenti virtuali per ftp o altri usi
estrema cautela con ssh server se lo usi
non consentire l'accesso a X da altri pc (vedi xhost)
tenere un log per iptables (es. ulogd + mysql + ulog-php (ora nulog) per controllarlo)
un intrusion dector system come snort
un tool per monitorare l'alterazione di file come tripwire
usare selinux (eventualmente)
non tenere nel pc dati importanti, ma in una chiave usb esterna
usare un filesystem crittato (modulo dm-crypt + crypmount), anche per la swap
usare clamav e chkrootkit
mettere la password nel bios se lasci il pc a lungo incustodito
verificare le firme digitali ogni volta che installi qualcosa
seguire i security advisory di slackware e pacthare appena possibile
tralascio le banalità come prestare attenzione al phishing...
C'era una serie di articoli di Panichi su Linux&C., iniziata diversi numero fa e ora arrivata a iptables, ma l'ho seguita poco...
Comunque, anche se è scontato, in rete e in libreria c'è abbondante documentazione in materia di sicurezza...
(l'ho buttata lì, scusa le banalità...
)
