Arquivos e programas
Certifique-se que os arquivos começados com "." não tem permissão pra gravação por ninguem.
Remova todos os shells (csh, zsh, ash, etcsh) que não estiver usando.
Considere rodar regularmente programas que identificam falhas de segurança no Unix, tais como COPS, Tiger, Medusa, etc.
Guarde uma listagem dos programas que tem SUID/SGID e compare-a com cada nova verificação.
Remova TODOS os utilitários que não forem necessários na máquina, tais como: cc, perl, awk, etc.