Existe una buena opción de seguridad para linux y consiste en aplicar un bit inmutable a los archivos del sistema sensibles a los ataques, de esta forma pueden ser protegidos, impedirá que se cree un link simbólico a ese archivo, que pueda ser sobreescrito, modificado o borrado accidentalmente.
Para aplicar el bit inmutable, usa los siguientes comandos:
[root@nexus7 /]# chattr +i /etc/passwd
[root@nexus7 /]# chattr +i /etc/shadow
[root@nexus7 /]# chattr +i /etc/group
[root@nexus7 /]# chattr +i /etc/gshadow
Debes tener en cuenta que al intentar instalar algunos programas RPM y que esos programas creen usuarios, grupos o cualquier archivo que sea inmutable, la instalación dará un error, se deberá desabilitar la opción.
[root@nexus7 /]# chattr -i /etc/passwd
[root@nexus7 /]# chattr -i /etc/shadow
[root@nexus7 /]# chattr -i /etc/group
[root@nexus7 /]# chattr -i /etc/gshadow
Referencia: Securing and Optimizing Linux: The Ultimate Solution by Gerhard Mourani and Open Network Architecture, Inc.