Účty, ktoré majú UID nastavené na 0, majú najvyšší prístup do systému. Vo väčšine prípadov by to mal byť iba „root” účet. Pomocou nižšie uvedeného príkazu sa zobrazia všetky účty s UID 0:

sudo awk -F: '($3=="0"){print}' /etc/passwd

Účty, ktoré nemajú heslo, v podstate nemajú žiadne zabezpečenie. Nasledujúci príkaz vytlačí všetky účty, ktoré majú prázdne heslo:

sudo cat /etc/shadow | awk -F: '($2==""){print $1}'

Okrem zakázania prihlásenia používateľa root cez SSH môžete tiež úplne zakázať účet root vo vašom systéme.Ak chcete zakázať účet root, zadajte nasledujúce :

sudo passwd -l root

Ak potrebujete znova povoliť používateľa root, môžete tak urobiť zadaním nasledujúceho textu

sudo passwd root

Nakonfigurujte požiadavky na zložitosť hesla v /etc/security/pwquality.conf. Navrhujem pridať aspoň požiadavku na minimálnu dĺžku 16 znakov.

sudo vi /etc/security/pwquality.conf

minlen = 16

Nie je potrebné prevádzkovať FTP server popri webovom serveri, ak FTP ani nepoužívate. To isté platí pre množstvo ďalších protokolov, ktoré otvárajú diery do vášho systému. Za predpokladu, že tieto služby nepoužívate, vykonajte tento príkaz na odstránenie nepotrebných balíkov, ktoré by inak mohli hackerom poskytnúť ďalšie dvere do vášho systému.

sudo apt-get purge --auto-remove telnetd ftp vsftpd samba nfs-kernel-server nfs-common

Ďalším tipom je zakázať IPv6 v celom systéme (za predpokladu, že ho nepoužívate). Úplným vypnutím IPv6 sa tým zníži útočná plocha vášho systému.

sudo vi /etc/sysctl.conf   

# disable ipv6 on the system

net.ipv6.conf.all.disable_ipv6 = 1  
net.ipv6.conf.default.disable_ipv6 = 1  
net.ipv6.conf.lo.disable_ipv6 = 1