Безопасность системы зависит от множества аспектов. Насколько безопасна должна быть система? Подключена ли машина к сети? Предоставляется ли юзверям доступ к командной строке (telnet/SSH)? Рабочая станция это или сервер? Последнее имеет принципиальное значение. Хотя сейчас граница между ОС сервера и рабочей станции практически отсутствует, исторически сложилось, что это очень разные звери. На сервере установлено гораздо больше сетевых пакетов, и их настройки предположительно содержат гораздо больше дыр, чем у рабочей станции. Некоторые общие правила, которые сохранят немало сил и времени:
1. Держите пользователей подальше от сервера. Без крайней необходимости не давайте им shells-доступ.
2. Блокируйте рабочие станции когда уходите. Помните, что если на консоли остался Ваш логин, то когда Вы придете, можете обнаружить немало новшеств, которые Вас потрясут... Например, готовую к запуску команду rm -r /
3. Используйте шифрование где только возможно.
4. Регулярно проверяйте сеть на открытые порты, установленный софт и прочее в этом роде. Сравнивайте с результатами предыдущих проверок...