當(dāng)你使用Linux操作系統(tǒng)處理安全問(wèn)題時(shí)，下面的一些規(guī)則和技巧也許會(huì)派上用場(chǎng)。

1.在以root身份登錄時(shí)，避免做一些常規(guī)工作。這會(huì)減少你感染病毒的風(fēng)險(xiǎn)，并且可以防止你犯一些錯(cuò)誤。

2.如果可能的話，在一臺(tái)遠(yuǎn)程機(jī)器上工作時(shí)，盡量使用加密連接。使用SSH來(lái)代替telnet、ftp、rsh、rlogin應(yīng)當(dāng)成為標(biāo)準(zhǔn)的操作規(guī)范。因?yàn)镾SH的安全性眾所周知。

3.盡量保持與網(wǎng)絡(luò)有關(guān)的最重要的程序包的最新，最好訂閱一些相應(yīng)的郵件列表以獲得bind、postfix、ssh等程序的最新版本的公告。同樣的原則也適用于與本地安全相關(guān)的軟件。

4.禁用你并不絕對(duì)需要的任何用于服務(wù)器正常工作的任何網(wǎng)絡(luò)服務(wù)。這會(huì)使你的系統(tǒng)更加安全。可以用netstat程序發(fā)現(xiàn)套接字狀態(tài)為L(zhǎng)ISTEN的開放端口。

5.來(lái)自SUSE的RPM程序包都進(jìn)行了數(shù)字簽名。你可以在控制臺(tái)上輸入下面的內(nèi)容來(lái)驗(yàn)證任何SUSE RPM程序包的完整性：rpm — chechsig package.rpm。所需要的公共gpg-key要在安裝時(shí)要復(fù)制到root的主目錄。

6.經(jīng)常檢查用戶和系統(tǒng)文件的備份。請(qǐng)記住：如果你沒有測(cè)試備份是否正常工作，它就形同虛設(shè)，毫無(wú)價(jià)值。

7.檢查你的日志文件。在可能的情況下，編寫小型的腳本程序來(lái)搜索可疑的項(xiàng)目。

8.使用防火墻增強(qiáng)安全性，特別是使用tcp wrapper可以提高系統(tǒng)的安全性。

9.設(shè)置安全措施要保證其冗余性。多看到一些安全消息總比沒有消息要好得多。