to skutecne zavisi na tvych schopnostech, potrebach a aplikacich, ktera pouzivas ... Ja treba pro zvyseni bezpecnosti:
1) mam nastavenej vlastni firewall (iptables)
2) pouzivam selinux
3) mam nastavene sluzby ze se binduji jen lokalne pokud to staci
4) mam nastavene spravne umasky a PAM
5) pouzivam napr. lokalni named
6) mam celej fs na sifrovanym oddile se (snad) silnou passphrase
7) nepouzivam nic proprietalniho a nepoustim zadne 3rd party installery (bo vic pod rootem)
8) scanuju periodicky celej fs na rootkity, malware a dalsi hrozby
9) k internetu se pripojuju pres proxy (ne primo)
... a myslim, ze bych urcite jeste par bodiku vypotil ...