Le baBA de la sécurisation de Linux, par l'ANSSI

Ça fait du trivial (maintenir son système à jour) au plus complexe ("la recompilation systématique des logiciels pour maîtriser et durcir la chaîne de compilation des paquetages"), en passant par le bon sens (limiter les accès autorisé via /etc/sudoers).

Premier document bien rédigé. Le second est plus succinct et reprend plutôt des conseils généraux.