>> Кстати, почему в Debian, в других дистрах такая же хрень?!
> В дебиане на bash наложен специальный патч (http://patch-tracker.debian.org/patch/series/view/bash/4.2+d...),
> отключающий сброс привилегий в режиме эмуляции sh.
> То есть, повторяется история с OpenSSL. Всем горячий привет от профессиональных "разработчиков"
> Debian.

В Debian есть
Securing Debian Manual  http://www.debian.org/doc/manuals/securing-debian-howto/
CIS Security Benchmark  https://benchmarks.cisecurity.org/downloads/multiform/index.cfm
Guide to the Secure Configuration of RHEL (те же яйца, только RedHat) http://www.nsa.gov/ia/mitigation_guidance/security_configura...

По этим мануалам нужно пройтись, проверить и настроить сразу после установки системы!
Дальше отслеживать все критические узлы, после каждого апдейта.
ВСЕ suid/sgid программы в системе админ должен знать наизусть!!!

---
ЕСЛИ ВЫ ЭТОГО НЕ ДЕЛАЕТЕ - ТО ВАМ ПЛЕВАТЬ НА БЕЗОПАСНОСТЬ.

За Вас никто думать не будет, тут вам не windows!
---

[сообщение отредактировано модератором]