Ничего такого не надо делать. Вполне достаточно следить за тем какие репы и откуда ты добавляешь, и куда вводишь пароль от рута. Сейчас конечно набегут кукаретики с "ваши линукусы решето" и будут кидать ссылки на уязвимости в ядре, но это все от лукавого и быстро фиксится, да и такие атаки больше направлены на сервер сайд.