Um ítem que considero obrigatório para reforçar a segurança em qualquer instalação: Libsafe, do Avaya Labs, distribuída sob a GNU LGPL.

A Libsafe é uma biblioteca dinâmica que intercepta todas as chamadas às funções críticas, como por exemplo: strncpy(), strncat(), *snprintf(). Estas funções são especialmente vulneráveis a tentativas de "buffer overflow" e ataques similares. Além de implementar versões seguras destas chamadas de sistema, a Libsafe detecta e intercepta tentativas feitas por exploits, impedindo que sejam bem sucedidas, e terminando os processos.

Mais detalhes dos mecanismos e implementação podem ser obtidos em:

• www.research.avayalabs.com/project/libsafe/index.html

A instalação, configuração e testes são bastante simples. Até onde sei a única incompatibilidade é com sistemas baseados na libc5 (ex.: Slackwares antigos, como os 3.x). Nos sistemas baseados em glibc não encontrei qualquer problema.