まずはクラックされないように努力する。aptitude upgradeでセキュリティホールを塞ぐ不要なサービスは停止するiptabelesでフィルタリングを行うinitdによる制限など次にクラックされた際にそれに気付くように努力する。logwatchlogchecksnortchkrootkitなどクラックされた範囲を確認し、復旧できるようにする。tripwirersyncなどによるこまめなバックアップなど