まず、JF の Secrity-HOWTO を熟読してください。それと重複する内容は基本的にここには書きませんので、どうか「熟読」してください。 その他、Security-Quickstart-Redhat-HOWTO や Security-Quickstart-HOWTO もありますので、あわせてご覧下さい。

そうした文書は、常に最新の情報に通じているよう読者に勧めています。 日本語では セキュリティホール memo や、そこで提供されている セキュリティアンテナ があります。 そのアンテナに挙げられている JPCERT/CC は、重要度の高いものを簡潔にまとめたレポートなどを提供しています。 S/N 比の高い最新脆弱性情報が欲しい場合、Nessus の plugins RSS も便利です。

各種のメーリングリストに入るなら、さらに深い最新情報を得ることができます。 英語ですが、www.securitytrap.com では、セキュリティ情報に関するリストのサマリが提供されています。 そこで扱われている Bugtraq は SecurityFocus のサービスです。日本語版の Bugtraq-JP もあり、SecurityFocus Newsletter の日本語訳 (株式会社ラックによる) もそこに投稿されています。