Haveged

 И снова здравствуйте, в этот раз речь пойдет о такой весьма интересной вещи как демон haveged. Во-первых - что это такое? Демон является реализацией алгоритма HAVEGE для linux систем. О том что это за алгоритм можно почитать здесь(анг) и здесь(рус).
Во-вторых - для чего он нужен. Сам по себе haveged является всего лишь способом получения криптостойкой энтропии при помощи CPU, для ускорения криптографических операций.
Проще говоря шифрование будет работать быстрее.

Перед инсталяцией выполните:
cat /proc/sys/kernel/random/entropy_avail
и запомните циферку

Итак для установки нам понядобятся: подключенный репозитарий epel и команда:
yum install -y haveged

Далее:
service haveged start
chkconfig haveged on

После чего вновь выполните:
cat /proc/sys/kernel/random/entropy_avail
Видите разницу?

DenyHosts

Наверно ни для кого не новость, но все же напишу о такой замечательной штуке как denyhosts. Это небольшой скрипт написаный на питоне, который анализирует сообщения в системном журнале безопасности (/var/log/secure), выискивает с каких хостов идут неудачные попытки зайти на наш сервер по ssh и блокирует данные хосты, добавляя их ip адреса в файл /etc/hosts.deny .
Сам пакет можно установить из репозитария epel простой командой:
yum install -y denyhosts

Для защиты ssh после установки его необходимо лишь запустить и добавить в автозагрузку при старте системы.
service denyhosts start
chkcofig denyhosts on

На этом пожалуй что все, за подробностями прошу на официальный сайт разработчиков.