אם להוסיף על דבריו המלומדים של מאיר...
לא קיימת מערכת בטוחה לחלוטין אשר לא ניתן לפרוץ אליה ( אלא אם היא כבויה מפורקת למרכיביה וארוזה בקופסאות אבל אז היא לא עונה להגדרה של מערכת... )...
הנקודה היא שיש להקפיד לעדכן את המערכת באופן קבוע ורציף ולמנוע קיום של תוכנות ושירותים אשר אינם נדרשים...
לדוגמא בהפצות רבות ניתן להתקין המון תוכנות ושירותים אשר אינם נדרשים לצורך העבודה בין אם היא על שרת או על תחנת עבודה פרטית...
ממולץ לפעול מתוך גישה מנימאליסטית אשר תמנע נקודות תורפה פוטנציאליות העלולות להפריע ולשבש את מהלך העבודה התקין...
חשוב לא פחות לשמור על עידכון שוטף של החבילות על בסיס קבוע.
מעבר לכך ממולץ להגן על המערכת כולה ב firewall אשר ימנע גישה לא רצויה משאבי המערכת אשר כן אמורים להשאר זמינים.
תמיד רצוי לתעד כל פעילות חריגה במערכת ולשמור את התיעוד במקומות שאינם נגישים כגון מערכות מרוחקות...
והדבר האחרון אם כבר כיסינו חלק מהדברים הינו לדאוג לגיבויים של כל המידע החשוב..
ולסיכום...
זה שמדובר בקוד פתוח אולי מונע דלתות אחוריות יזומות ( back doors ) אבל תמיד יתכנו חורים שנשארו במערכת עד שמישהו מבחין בהם ודואג לסגור אותן לכן חשוב לעדכן ... לעדכן.... ולעדכן כל הזמן....
מה גם שקיימים עידכונים שוטפים וזמינים אשר די בקלות ( תלוי בהפצה ) ניתן לעדכן את המערכת ללא צורך בהפסקת פעילותה ( למעט עדכוני קרנל )
שימרו על עצמכם ועל ידי כך תימנעו מלהיפגע...