Nun denn, man wird die Sache vielleicht ergaenzen muessen um die
Moeglichkeit, die Root-Rechte zu begrenzen, Einfluss auf das System zu
nehmen.
Ausserdem wuerde es moeglicherweise Sinn machen, bestimmte
Systemprogramme und Kommandos komplett auszuschalten - bevor ein
Angreifer die Moeglichkeit hat, Zugriff auf das System zu nehmen.
Diese Funktionen koennten fuer den Wartungsfall extern zugeschaltet
werden (zb. mit einem weiteren CD-Laufwerk oder USB-Stick).
Wenn noch dazu dass System zb. in regelmaessigen Abstaenden frisch
initialisiert wird, dann wuerde man den Eindringlingen das Leben wohl
ziemlich schwer machen koennen.