Linux是一個開放式系統，可以在網絡上找到許多現成的程序和工具，這既方便了用戶，也方便了黑客。那么，如何才能保護Linux系統安全呢？請看下面四個要領。

　　一、保持最新的系統核心

　　由于Linux流通渠道很多，而且經常有更新的程序和系統補丁出現，因此，為了加強系統安全，一定要經常更新系統內核。

　　Kernel是Linux操作系統的核心，它常駐內存，用于加載操作系統的其他部分，并實現操作系統的基本功能。由于Kernel控制計算機和網絡的各種功能，因此，它的安全性對整個系統安全至關重要。

　　早期的Kernel版本存在許多眾所周知的安全漏洞，而且也不太穩定，只有2.0.x以上的版本才比較穩定和安全，新版本的運行效率也有很大改 觀。在設定Kernel的功能時，只選擇必要的功能，千萬不要所有功能照單全收，否則會使Kernel變得很大，既占用系統資源，也給黑客留下可乘之機。

　　在Internet上常常有最新的安全修補程序，Linux系統管理員應該消息靈通，經常光顧安全新聞組，查閱新的修補程序。

　　二、增強安全防護工具

　　SSH是安全套接層的簡稱，它是可以安全地用來取代rlogin、rsh和rcp等公用程序的一套程序組。SSH采用公開密鑰技術對網絡上兩臺主機之間的通信信息加密，并且用其密鑰充當身份驗證的工具。

　　由于SSH將網絡上的信息加密，因此它可以用來安全地登錄到遠程主機上，并且在兩臺主機之間安全地傳送信息。實際上，SSH不僅可以保障Linux主機之間的安全通信，Windows用戶也可以通過SSH安全地連接到Linux服務器上。

　　三、限制超級用戶的權力

　　我們在前面提到，root是Linux保護的重點，由于它權力無限，因此最好不要輕易將超級用戶授權出去。但是，有些程序的安裝和維護工作必須要求有超級用戶的權限，在這種情況下，可以利用其他工具讓這類用戶有部分超級用戶的權限。Sudo就是這樣的工具。

　　Sudo程序允許一般用戶經過組態設定后，以用戶自己的密碼再登錄一次，取得超級用戶的權限，但只能執行有限的幾個指令。

　　四、設定用戶賬號的安全等級

　　除密碼之外，用戶賬號也有安全等級，這是因為在Linux上每個賬號可以被賦予不同的權限，因此在建立一個新用戶ID時，系統管理員應該根據需要賦予該賬號不同的權限，并且歸并到不同的用戶組中。

　　在Linux系統上的tcpd中，可以設定允許上機和不允許上機人員的名單。其中，允許上機人員名單在/etc/hosts.allow中設 置，不允許上機人員名單在/etc/hosts.deny中設置。設置完成之后，需要重新啟動inetd程序才會生效。此外，Linux將自動把允許進入 或不允許進入的結果記錄到/rar/log/secure文件中，系統管理員可以據此查出可疑的進入記錄。
(責任編輯：VEVB)