Stäng av ftp — förmodligen den tjänst hos dig som är den svagaste länken. Den behövs inte heller eftersom SSH innehåller scp.
Tillåt aldrig anonym tillgång till maskinen för någon filhanteringstjänst.
Ändra ALLA lösenord på maskinen — du måste räkna med att de är välkända numera.
Kör loggserver med någon kamrat — d.v.s. skicka kontinuerligt systemloggar till en annan maskin för kontroll i efterhand (eftersom den som gör ett intrång normalt tar bort spåren efter sig i loggar).
Tillåt bara utvalda IP att ansluta med SSH (genom konfigurering i ipfw) — alla behöver inte kunna ansluta till din maskin.
Om du nu kör server — lägg dig till med beteenden där du hela tiden kollar av händelser på maskinen (t.ex. genom att alltid köra "last" när du loggar på). Att "tillåta" intrång på din maskin riskerar i viss mån hela subnätet.
Du skall inte bara säkra upp maskinen, du skall göra den osynlig på alla andra områden än de där den behövs — d.v.s. i princip bara www synligt.
//Mikael
