Если тебя отзывы о ней не испугают...
Я ее не читал, но уже согласен с ними.
В этой теме уже очень много "специалистов".
Книги не стоит читать. Концепции может поймешь, но сама логика защиты приходит только в работе. Читать
http://www.security.nnov.ru и ему подобных! Это мое имхо.
ЗЫ. Все зависит от задачи. Для меня секьюрити заключалось в прикрытии всех портов, а заход через ssh только с определенного IP. Фаерволы настраиваешь как в доках. Просто до немогу. Работает железно! Все живет уже три года. Единственное что могу советовать, патчить софт (регулярно).