Programas vulneráveis
Use um POPD que tenha arquivo de senhas próprio, ou ao menos permita desconexão após n (poucas) tentativas.
Remova o programa phf do diretório .../httpd/cgi-bin. (serviço http).
Remova também os programas test-cgi e nph-test-cgi diretório .../httpd/cgi-bin. (serviço http).
Jamais coloque algum interpretador (perl, csh, ksh, etc) no diretório .../httpd/cgi-bin (serviço http).
Não crie links que usem o perl ou shell para disparar programas.