Bom, aqui vou deixar 10 conceitos (não regras) que a meu ver são um bom começo para montar uma segurança em servidores... vamos lá!

1 - Filtrar pacotes ICMP para endereços base e broadcast da rede a fim de evitar ataques de smurf e fraggle.

2 - Filtrar o recebimento de pacotes ICMP do tipo timestamp-request e address-mask-request. Se não for necessário manter esse serviços, adicione regras que bloqueiem também o ping, como o hacert ou haceroute.

3 - Filtar pacotes do tipo 127.0.0.0/8, que não tenham origem em uma interface lo (loopback).

4 - Filtrar pacotes de redes inválidas, como 192.168.0.0/16, 10.0.0.0/8 e 172.16.0.0/12.

5 - Se utilizar servidores DNS internos , filtrar a porta 53/TCP e habilite-a somente para os servidores DNS secundários. Essa porta é utilizada apenas para transferência de zonas. OBS: Não aconselhável bloquear a porta 53/UDP.

6 - Se utilizar serviços SQL que recebam requisições somente do servidor local, filtre as portas.

7 - Verificar as portas abertas no servidor, eliminar quaisquer serviços que não estejam sendo utilizados. Para verificar as portas que não estão sendo utilizadas:

# netstat -nap | grep "0.0.0.0:*";

8 - Desabilitar sempre que possível os serviços RPC, inclusive portmap.

9 - Aplicar as regras de firewall, mesmo que manualmente, sempre antes de levantar as interfaces de rede.

10 - Caso necessite saber qual daemon roda em uma determinada porta/protocolo, verificar em /etc/services ou com o comando:

# nmap -sS -v localhost

Até mais...