・SSHログイン方式を公開鍵のみにする
http://wings2fly.jp/yaneura/raspberry-pi-ssh-by-key-authentication-method/
※通常のパスワード認証をできなくするのは
公開鍵認証のテストができた後に行うこと！

・ファイルの所有者、グループ変更
chown
chgrp

・tty4〜tty6をコメントアウトしてメモリ節約
sudo pico /etc/inittab

・Linuxセキュリティ標準教科書
http://www.lpi.or.jp/linuxtext/security.shtml
今のところ外部にポートを開けていないので
ブロードバンドルータ（パケットフィルタリング機能）があれば
かなり安全なハズです。

それよりもLAN内のパソコンがウイルス感染して、2次被害の
対象となってしまったようなケースを心配した方がいいのかもしれません・・・。

・tripwireを入れるか悩む。。
けれど大変そうなので心折れました。
対策はufw、ssh公開鍵、sshとsambaのip接続制限、cronで毎週パッチ当て
で終わりにします。