Большинство решений, которые можно найти на просторах рунета (в основном это англоязычные переводы), да и не только рунета, являются избыточными/неточными/устаревшими/недокументированными.
Обычно я не использую готовых скриптов и конфигов, а пишу свои следуя правилам:
- минималистичность (минимум текста или минимум изменений от состояния по умолчанию)
- читабельность
- максимальное соответствие идеологии операционной системы, программного продукта, открытых кодов (по возможности)
- соответствие базовым правилам безопасности и дополнительным при необходимости
- документированность
- воспроизводимость