Então eu pensei um pouco sobre o endurecimento de um arquivo squeeze do Debian & Servidor VPN
ultimamente.
No momento, colocamos a máquina atrás de um firewall, permitindo apenas conexões SSH da LAN, definimos uma senha root strong e instalamos unattended-upgrades para nos manter atualizados nessas correções de segurança.
O que mais devemos fazer?
Faça uma breve leitura da pergunta mais geral Protegendo o Linux em < href="http://security.stackexchange.com"> Troca de pilha de segurança
Inclui orientações sobre remoção de serviços fracos, manutenção de segurança, links para orientação SANS etc., e embora seja para Linux geral, 90% será absolutamente apropriado para o Debian.
Não vejo problemas com atualizações automáticas. Eles são melhores do que sem atualizações ou atualizações tardias. Se você puder pagar atualização manual - boa sorte se você executar mais de 50 servidores ...
Já faz muito tempo que eu corri o Debian, mas aposto que bastille é o mesmo. Basta executá-lo - ele irá ajudá-lo ao longo do caminho.