Quelques idées générales, pas nécessairement indiquées dans tous les cas.
utiliser des versions stables
maintenir sa machine à jour
Ex. : debian : sources apt sur security.debian.org.
Vérifier l'authenticité des sources/binaires (signatures GnuPG)
s'informer :
s'abonner aux listes de diffusion des alertes de sécurité des distributions
Mettre en place des sauvegardes :
sauvegarder
tester que les restaurations fonctionnent
faire régulièrement des tests d'intrusion
Utiliser les outils les mieux adaptés, et éviter la mono-culture : varier les logiciels, systèmes d'exploitation et matériels (Ex. combinaisons de GNU/Linux, OpenBSD, FreeBSD, etc.)