Viele Linux-Distributionen haben per default relativ offene Konfigurationen. Eine der ersten Aktionen nach der Installation sollte deshalb das Überarbeiten der Netzwerk-Konfiguration sein :
Standardmäßig sind dort einige Dienste aktiviert die man besser deaktivieren sollte. Was soll zum Beispiel ein offener POP3 oder IMAP Port auf einem Rechner der nicht dedizierter Mailhost ist ? Und die r-Dienste (rsh, rcp) sollte man tunlichst deaktivieren da sie zu große Sicherheitslöcher darstellen.
Sofern dies noch nicht der Fall ist (bei den aktuellen Distributionen ist es mittlerweile der Fall) sollte man unbedingt die tcp-wrapper aktivieren. Neben dem Logging aller akzeptierten Verbindungen erlauben sie außerdem eine einfach host-basierte Zugriffssteuerung.