As I experienced
1. enable your firewall,
2. don't open any ports except those are necessary,
3. set your password more than 8 characters including numbers, small letters and capital letters.

for port 22 (ssh), only allow the trusted ip to login, others deny it. also only allow normal user to login rather than root.

Actually, I open ssh for all before, lot of 無聊的人 try to brute login. fortunately, I set a long password so they could not login anyway. after that, I blocked all IP that try to login my server. Then I closed ssh port only allow the IP that I known.

目前還沒被Hack過, 不過防火牆紀錄每天都有一堆...
我適用舊的LRP Floppy + PortSentry 一台舊Pentium 133 + 16MB Ram 用軟碟片
當防火牆, 已經跑了三年多了, 小而實用, 詭異的存取動作自動會被封, 也沒中過毒.
推薦一下!!

我也是使用 RedHat 9 ，我的做法其實跟前幾位大大所提的都差不多。
第一，一定要開防火牆 (iptables)，把不必要的連線全部擋掉。
第二，/etc/hosts.allow 與 /etc/hosts.deny 要維護，設定只讓你所信任的 IP 或 Domain 能夠存取指定的服務。
第三，關掉其它不必要也不需要的 services
第四，有事沒事看看 log 檔，整理出一份自己的黑名單，不良的記錄的人一定要擋掉

這台 RedHat 9 是給我當我自己對外網路的接點，自己工作在用的電腦則躲在它的 NAT 下面，雖然不一定能夠很安全，但是至少會減少很多無聊人士的攻擊。

請問Fedora Core3，裡面有安裝了防火牆跟防毒軟體了嗎?
小弟功力還不是很夠，所以不太敢架站，因為我還不會
做保護的功能!

對於功力不夠的人
我覺得是
可以不開的服務就不要開
例如能不用webmin就不用裝
這樣比較保險

嗯...之前沒設定好 被人家拿來當跳板
Hinet 還寫信來警告 =_=
後來才發現有地方沒設到
好險沒事 XD