Ciao,
volevo chiedervi quali erano secondo voi le operazioni consigliate per fare dell'hardening su una macchina Linux indipendentemente dal suo utilizzo. Modifiche dei file, patch di sicurezza ecc, cosa suggerite?

Non connetterti ad internet. :D

A parte gli scherzi, sicuramente l'aggiornamento pacchetti è fondamentale.

Se è una macchina 'stand-alone' è consigliata l'attivazione di un firewall ( o di un firewall a monte, a seconda della disponibilità di macchine e denaro).

Inoltre credo sia d'obbligo controllare i log degli accessi.

Se poi uno si vuole divertire, ci sono tools tipo tcpdump ed ethereal per monitorare ciò che accade sulla connessione.

Il concetto è che la sicurezza non è mai un dato certo ed assicurato, ma è una pianta che va innaffiata e curata ogni giorno.

Così come evolvono i sistemi di intrusione, analogamante ci si deve evolvere nella difesa.

P.S:
Poi ci sono tante altre accortezze: usare password non convenzionali alfanumeriche, pulire i log della tastiera, disattivare i servizi e gli utenti non necessari, ecc ecc