• ssh-Zugang des Users root durch Key-Authentification absichern
• Fail2ban
• Webverzeichnis mit .htaccess-Dateien schützen

Es empfiehlt sich aus Gründen der Sicherheit folgende Dinge auf jedenfall zu vermeiden:

• Kein normaler Benutzer sollte einen Shell-Account besitzen
• Normale Nutzer sollten keine Möglichkeit haben auf dem Server eigenen PHP Skripte zu hinterlegen und auszuführen.

Auf Clientseite zu beachten:

• Die Schüler sollten die Clients nicht von CD booten können.
• Von lokalen Administratorrechten für normale Nutzer sollte man absehen.
• Beim Anlegen eines Images sollte man darauf achten keine Profile von Netzwerknutzer mehr auf dem Rechner zu hinterlassen.
• Der lokale Administrator sollte nach Möglichkeit nicht das selbe Passwort verwenden wie der Netzwerkadministrator.