Non connetterti ad internet.
A parte gli scherzi, sicuramente l'aggiornamento pacchetti è fondamentale.
Se è una macchina 'stand-alone' è consigliata l'attivazione di un firewall ( o di un firewall a monte, a seconda della disponibilità di macchine e denaro).
Inoltre credo sia d'obbligo controllare i log degli accessi.
Se poi uno si vuole divertire, ci sono tools tipo tcpdump ed ethereal per monitorare ciò che accade sulla connessione.
Il concetto è che la sicurezza non è mai un dato certo ed assicurato, ma è una pianta che va innaffiata e curata ogni giorno.
Così come evolvono i sistemi di intrusione, analogamante ci si deve evolvere nella difesa.
P.S:
Poi ci sono tante altre accortezze: usare password non convenzionali alfanumeriche, pulire i log della tastiera, disattivare i servizi e gli utenti non necessari, ecc ecc