Među Debianovim paketima je i skupina paketa čiji naziv počinje s "harden". Oni služe da bi se napravio "tvrđi", sigurniji sistem. To su u principu dummy paketi koji sa sobom ne donose nikakve binarne datoteke, nego sa sistema skidaju nesigurne alate i servise, ili dodaju neke sigurnosne alate.

Hajdemo redom:

harden-servers:

Ovaj paket je u konfliktu s nesigurnim poslužiteljima čija razmjena lozinki i podataka ne ide kriptirano. To su razni ftp poslužitelji, telnet, talk, finger, pop3, imap, nfs, ... Instalacijom ovoga paketa ti se servisi deinstaliraju s računala.

Idealan je za desktop radne stanice, gdje nisu potrebni servisi koji su dostupni putem mreže.

harden-clients:

Paket je u konfliktu s nesigurnim klijentskim programima čija razmjena lozinki i podataka ne ide kriptirano. To su npr. telnet, ftpupload, i sl.

Instalacijom ovog paketa ti se programi deinstaliraju.

harden-nids:

NIDS je skrećenica za Netowork Intrusion Detection System, pa taj paket instalira programe poput ntopa ili snorta.

harden-environment:

Ovaj paket donosi neke od alata za provjeru ispravnosti datoteka na diskovlju ili sigurnu ljusku (sash ili osh) koja nije dinamički iskompilirana. Ponuđeni alat za provjeru ispravnosti datoteka na disku su: debsums, tripwire, aide...

harden-doc:

Harden-doc donosi korisnu dokumentaciju o tome kako Debian učiniti još sigurnijim. Preporučamo sistemcima da instaliraju ovaj paket i pročitaju dokumentaciju.