Poids de l'objectif : 4
Mettre en place les mots de passe chiffrés (shadow password), éteindre les services réseaux inutiles par inetd, définir le bon alias courriel pour root et régler syslogd, surveiller CERT et BUGTRAQ, mettre à jour immédiatement les binaires concernés lorsque un problème de sécurité est trouvé (chapitre 45).