第5招：設定用戶賬號的安全等級
除密碼之外，用戶賬號也有安全等級，這是因為在Linux上每個賬號可以被賦予不同的權限，因此在建立一個新用戶ID時，系統管理員應該根據需要賦予該賬號不同的權限，并且歸并到不同的用戶組中。
在Linux系統上的tcpd中，可以設定允許上機和不允許上機人員的名單。其中，允許上機人員名單在/etc/hosts.allow中設置，不允許上機人員名單在/etc/hosts.deny中設置。設置完成之后，需要重新啟動inetd程序才會生效。此外，Linux將自動把允許進入或不允許進入的結果記錄到/rar/log/secure文件中，系統管理員可以據此查出可疑的進入記錄。
每個賬號ID應該有專人負責。在企業中，如果負責某個ID的職員離職，管理員應立即從系統中刪除該賬號。很多入侵事件都是借用了那些很久不用的賬號。
在用戶賬號之中，黑客最喜歡具有root權限的賬號，這種超級用戶有權修改或刪除各種系統設置，可以在系統中暢行無阻。因此，在給任何賬號賦予root權限之前，都必須仔細考慮。
Linux系統中的/etc/securetty文件包含了一組能夠以root賬號登錄的終端機名稱。例如，在RedHatLinux系統中，該文件的初始值僅允許本地虛擬控制臺(rtys)以root權限登錄，而不允許遠程用戶以root權限登錄。最好不要修改該文件，如果一定要從遠程登錄為root權限，最好是先以普通賬號登錄，然后利用su命令升級為超級用戶。
第6招：消除黑客犯罪的溫床
在Unix系統中，有一系列r字頭的公用程序，它們是黑客用以入侵的武器，非常危險，因此絕對不要將root賬號開放給這些公用程序。由于這些公用程序都是用.rhosts文件或者hosts.equiv文件核準進入的，因此一定要確保root賬號不包括在這些文件之內。
由于r字頭指令是黑客們的溫床，因此很多安全工具都是針對這一安全漏洞而設計的。例如，PAM工具就可以用來將r字頭公用程序的功力廢掉，它在/etc/pam.d/rlogin文件中加上登錄必須先核準的指令，使整個系統的用戶都不能使用自己home目錄下的.rhosts文件。
第7招：增強安全防護工具
SSH是安全套接層的簡稱，它是可以安全地用來取代rlogin、rsh和rcp等公用程序的一套程序組。SSH采用公開密鑰技術對網絡上兩臺主機之間的通信信息加密，并且用其密鑰充當身份驗證的工具。
由于SSH將網絡上的信息加密，因此它可以用來安全地登錄到遠程主機上，并且在兩臺主機之間安全地傳送信息。實際上，SSH不僅可以保障Linux主機之間的安全通信，Windows用戶也可以通過SSH安全地連接到Linux服務器上。
第8招：限制超級用戶的權力
我們在前面提到，root是Linux保護的重點，由于它權力無限，因此最好不要輕易將超級用戶授權出去。但是，有些程序的安裝和維護工作必須要求有超級用戶的權限，在這種情況下，可以利用其他工具讓這類用戶有部分超級用戶的權限。Sudo就是這樣的工具。
Sudo程序允許一般用戶經過組態設定后，以用戶自己的密碼再登錄一次，取得超級用戶的權限，但只能執行有限的幾個指令。例如，應用sudo后，可以讓管理磁帶備份的管理人員每天按時登錄到系統中，取得超級用戶權限去執行文檔備份工作，但卻沒有特權去作其他只有超級用戶才能作的工作。
Sudo不但限制了用戶的權限，而且還將每次使用sudo所執行的指令記錄下來，不管該指令的執行是成功還是失敗。在大型企業中，有時候有許多人同時管理Linux系統的各個不同部分，每個管理人員都有用sudo授權給某些用戶超級用戶權限的能力，從sudo的日志中，可以追蹤到誰做聳裁匆約案畝 了系統的哪些部分 ?
值得注意的是，sudo并不能限制所有的用戶行為，尤其是當某些簡單的指令沒有設置限定時，就有可能被黑客濫用。例如，一般用來顯示文件內容的/etc/cat指令，如果有了超級用戶的權限，黑客就可以用它修改或刪除一些重要的文件。
第9招：追蹤黑客的蹤跡
當你仔細設定了各種與Linux相關的組態，并且安裝了必要的安全防護工具之后，Linux操作系統的安全性的確大為提高，但是卻并不能保證防止那些藝高人膽大的網絡黑客的入侵。
在平時，網絡管理人員要經常提高警惕，隨時注意各種可疑狀況，并且按時檢查各種系統日志文件，包括一般信息日志、網絡連接日志、文件傳輸日志以及用戶登錄日志等。在檢查這些日志時，要注意是否有不合常理的時間記載。例如：
正常用戶在半夜三更登錄；
◆不正常的日志記錄，比如日志只記錄了一半就切斷了，或者整個日志文件被刪除了；
◆用戶從陌生的網址進入系統；
◆因密碼錯誤或用戶賬號錯誤被擯棄在外的日志記錄，尤其是那些一再連續嘗試進入失敗，但卻有一定模式的試錯法；
◆非法使用或不正當使用超級用戶權限su的指令；
◆重新開機或重新啟動各項服務的記錄。
第10招：共同防御，確保安全
從計算機安全的角度看，世界上沒有絕對密不透風、百分之百安全的計算機系統，Linux系統也不例外。采用以上的安全守則，雖然可以使Linux系統的安全性大大提高，使順手牽羊型的黑客和電腦玩家不能輕易闖入，但卻不一定能阻擋那些身懷絕技的武林高手，因此，企業用戶還需要借助防火墻等其他安全工具，共同防御黑客入侵，才能確保系統萬無一失。