Meu setup de segurança do meu Arch Linux ainda está fraco?

Eu instalei o Arch Linux manualmente e, em relação à segurança, fiz o seguinte nele:

• Habilitei e ativei o UFW (só dei sudo ufw limit ssh hoje)
• Ativei o Secure boot (segui este post do reddit)
• Ativei o pacote “DNS over HTTPS”
• Ativei a extensão de privacidade do IPV6 (segui Enable IPv6 privacy in NetworkManager · Major Hayden, mas usei o nome da minha rede ao invés de eth0)

Tem alguma outra configuração de segurança que está deixando meu sistema inseguro? E o fato de eu ter dado sudo ufw limit ssh só hoje compromete meu sistema? Se sim, como? Deveria reinstalar o Arch Linux (isso não seria um problema pra mim, já me acostumei com todos os passos da instalação).

Boa tarde.
Sua segurança tá excelente, se ainda tem dúvidas sobre proteções contra possíveis ataques cibernéticos reforce sua senha de segurança.
Caso um dia você tiver de folga pesquise sobre a distro linux “Tails OS” pensada nesse propósito em anonimato e segurança suprema.

Aqui está alguns exemplos caso seja de seu interesse..

Captura de tela de 2025-04-18 14-20-18872×583 125 KB

Você pode configurar o AppArmor também. Ele é o padrão usado no Debian/Ubuntu. Fedora usa SELinux, mas é bem mais complexo.