Are there known methods to safeguard the file?
Na maioria das distros, o arquivo já é gravável somente pelo grupo utmp , o que significa que apenas determinados programas (geralmente emuladores de terminal) podem editá-lo. Você pode até remover o bit 'setgid' de todos eles, o que limitaria a edição a programas que já são executados como root (por exemplo, sshd, / sbin / login, XDM).
Are there any other important files on Linux that I should also try to safeguard against hacking?
Faça com que seu daemon syslog envie logs para uma máquina separada. Além disso, mantenha seu sistema atualizado. Considere um firewall, SELinux, AppArmor, grsec.
chattr +a ~user/.bash_history
Inútil. O usuário poderia facilmente dizer bash para escrever a história em outro lugar, ou até mesmo executar um shell diferente do bash. (Alguns lugares colocam readonly HISTFILE em / etc / bashrc; isso ainda é muito fácil de se locomover.)
chattr +i /etc/services
Inútil. /etc/services é usado apenas para uma finalidade: converter números de porta para nomes de serviço e voltar (por exemplo, em netstat output); seria muito difícil modificar de maneira maliciosa. Há muito mais arquivos sensíveis em seu sistema, incluindo o próprio kernel, módulos do kernel, PAM, sshd, utilitários básicos como ls ... (Além disso, somente o root pode editar esse arquivo de qualquer maneira).