Contre une attaque ciblée style TAO de la NSA, j'en doute un peu. Les logiciels libres sont écrits par les mêmes brêles que les autres.
Contre une attaque basique, générale, oui, je pense.
Encore faut il ne pas se comporter comme un crétin, c'est à dire : activer tous les serveurs, sans avoir regardé les fichiers de configuration (certains super crétins ne savent même pas localiser ces fichiers de conf sur leur machine et ça ne les dérange pas), ne pas contrôler les journaux ("log"), ne pas tenir ses serveurs à jour...