As I experienced
1. enable your firewall,
2. don't open any ports except those are necessary,
3. set your password more than 8 characters including numbers, small letters and capital letters.

for port 22 (ssh), only allow the trusted ip to login, others deny it. also only allow normal user to login rather than root.

Actually, I open ssh for all before, lot of 无聊的人 try to brute login. fortunately, I set a long password so they could not login anyway. after that, I blocked all IP that try to login my server. Then I closed ssh port only allow the IP that I known.

目前还没被Hack过, 不过防火墙纪录每天都有一堆...
我适用旧的LRP Floppy + PortSentry 一台旧Pentium 133 + 16MB Ram 用软碟片
当防火墙, 已经跑了三年多了, 小而实用, 诡异的存取动作自动会被封, 也没中过毒.
推荐一下!!

我也是使用 RedHat 9 ，我的做法其实跟前几位大大所提的都差不多。
第一，一定要开防火墙 (iptables)，把不必要的连线全部挡掉。
第二，/etc/hosts.allow 与 /etc/hosts.deny 要维护，设定只让你所信任的 IP 或 Domain 能够存取指定的服务。
第三，关掉其它不必要也不需要的 services
第四，有事没事看看 log 档，整理出一份自己的黑名单，不良的记录的人一定要挡掉

这台 RedHat 9 是给我当我自己对外网路的接点，自己工作在用的电脑则躲在它的 NAT 下面，虽然不一定能够很安全，但是至少会减少很多无聊人士的攻击。

请问Fedora Core3，里面有安装了防火墙跟防毒软体了吗?
小弟功力还不是很够，所以不太敢架站，因为我还不会
做保护的功能!

对于功力不够的人
我觉得是
可以不开的服务就不要开
例如能不用webmin就不用装
这样比较保险

嗯...之前没设定好 被人家拿来当跳板
Hinet 还写信来警告 =_=
后来才发现有地方没设到
好险没事 XD