盡管各種版本的Linux distribution附帶了很多開放源的自由軟件，但是仍然有大量的有用的工具沒有被默認。包括在它們的安裝光盤內，特別是有一些可以增強Linux網絡安全的工具包，它們大多也是開放源的自由軟件。

這里簡單地介紹一下幾個增強Linux網絡安全的工具。
1、sudo
sudo是系統管理員用來允許某些用戶以root身份運行部分/全部系統命令的程序。一個明顯的用途是增強了站點的安全性，如果你需要每天以root身份做一些日常工作，經常執行一些固定的幾個只有root身份才能執行的命令，那么用sudo對你是非常適合的。
sudo的主頁在：http://www.courtesan.com/courtesan/products/sudo/
以Redhat為例，下面介紹一下安裝及設置過程：
首先，你能從sudo主頁上下載forRedhatLinux的rpmpackage.
它在ftp://ftp.freshmeat.net/pub/rpms/sudo/當前最新的穩定版本1.5.9p4。

執行#rpm-ivhsudo*進行安裝，然后用/usr/sbin/visudo編輯/etc/sudoers文件。
如果系統提示你找不到/usr/bin/vi但實際上你在目錄/bin下有vi程序，你需要
ln-sf/bin/vi/usr/bin/vi為vi在/usr/bin下創建符號鏈接。（注：我在Redhat6.1上遇到，Redhat5.x上沒有此問題）
另外，如果出現某些其它錯誤，你可能還需要#chmod700/var/run/sudo

下面是我的/etc/sudoers文件例子：

代碼:
[root@sh-proxy/etc]#moresudoers
Host_AliasSERVER=sh-proxy

#Useraliasspecification

User_AliasADMIN=jephe,tome

#Cmndaliasspecification

Cmnd_AliasSHUTDOWN=/etc/halt,/etc/shutdown,/etc/reboot

ADMINSERVER=SHUTDOWN
jepheSERVER=/usr/bin/tail-f/var/log/maillog
jepheSERVER=/usr/bin/tail-f/var/log/messages

#Userprivilegespecification
rootALL=(ALL)ALL

既然我經常需要遠程登錄到服務器觀察emaillog文件/var/log/maillog的變化，因此我加了這一行到/etc/sudoers，這樣我不需要經常登錄作為root來完成我的日常工作，改善了安全性。