Infelizmente a maioria (todas?) dessas defesas não está habilitada no Debian. Eles têm falado sobre isso há anos e havia um projeto "hardened debian", mas isso não levou a nada de concreto até agora longe da perspectiva do usuário. É uma das raras distribuições que ainda não implementaram essas medidas.
Há mais algumas informações no link :
After their meeting on the 14-16 January 2011, the debian security team announced in an email they intend to push the inclusion of hardening features for the wheezy release. A Birds of a Feather-session will be organized during the 2011 debconf to setup a process.
O e-mail de referência está aqui: link .
Então talvez esteja finalmente chegando "wheezy" ...
Esta é a maior razão pela qual eu pessoalmente prefiro rodar o Ubuntu sobre o Debian nos meus servidores.