Esta dica realmente e' aplicada a pessoas que possuem usuarios no seu
sistema. Kernels antigos possuem seus bugs conhecidos por qualquer pessoa e
as vezes sao muito instaveis. Veja o
ldt-exploit.c. Kernels 2.0.X tendem a serem mais rapidos que os 1.2.X
e, e' claro, mais estaveis.
Quando estiver configurando seu kernel somente compile no codigo o que voce precisar.
Quantro razoes vem em mente: O Kernel vai ficar mais rapido (menos codigos
para rodar), voce vai ter mais memoria, ficara mais estavel e partes nao necesarias
poderao ser usadas por um invasor para obter acesso em outras maquinas.
Deixe o pessoal do lado de fora saber o minimo possivel sobre seu
sistema.
Um simples finger para o sistema da vitima pode revelar muitas coisas
sobre seu sistema; Quantas usuarios, quando o admin esta dentro, ver o que
ele esta fazendo, quem ele e', quem usa o sistema e informacoes pessoais que
podem ajudar um invasor a conseguir senhas de usuarios. Voce pode usar um po
tente finger daemon e limitar quem pode conectar ao seu sistema e exibir o
minimo possivel sobre seu sistema.
Escolha boas senhas.
Simplesmente ponha, senhas ruins e' a chave para penetrar em seu siste
ma. Se voce instalar o shadow em uma Box, voce pode escolher para filtrar
senhas ruins, tipo login: kewl, password: kewl, esta senha ja nao seria
aceita, e isto e' uma boa ideia.
Sempre que voce tiver uma pequena quantidade de pessoas no seu sistema, e
eles sao amigos, algum usuario nao convidado pode obter root e fazer um
`rm -rf /'.
Se voce puder, limite quem pode conectar ao seu Linux.
Se possivel, bloqueie o acesso telnet de fora da subrede. Certamente
que seja mais seguro e voce vai ter a sorte de nao ter seu sistema danifica
do por estranhos.