1、对系统进行完整备份

　　为了防止系统在使用的过程中发生以外情况而难以正常运行，我们应该对Linux完好的系统进行备份，最好是在一完成Linux系统的安装任务后就对整个系统进行备份，以后能够根据这个备份来验证系统的完整性，这样就能够发现系统文档是否被非法修改过。假如发生系统文档已被破坏的情况，也能够使用系统备份来恢复到正常的状态。备份信息时，我们能够把完好的系统信息备份在CD-ROM光盘上，以后能够定期将系统和光盘内容进行比较以验证系统的完整性是否遭到破坏。假如对安全级别的需要特别高，那么能够将光盘配置为可启动的并且将验证工作作为系统启动过程的一部分。这样只要能够通过光盘启动，就说明系统尚未被破坏过。

    2、改进登录服务器

　　将系统的登录服务器移到一个单独的机器中会增加系统的安全级别，使用一个更安全的登录服务器来取代Linux自身的登录工具也能够进一步提高安全。在大的Linux网络中，最好使用一个单独的登录服务器用于syslog服务。他必须是个能够满足任何系统登录需求并且拥有足够的磁盘空间的服务器系统，在这个系统上应该没有其他的服务运行。更安全的登录服务器会大大削弱入侵者透过登录系统窜改日志文档的能力。

    3、为关键分区建立只读属性

　　Linux的文档系统能够分成几个主要的分区，每个分区分别进行不同的配置和安装，一般情况下至少要建立/、/usr/local、/var和/home等分区。/usr能够安装成只读并且能够被认为是不可修改的。假如/usr中有任何文档发生了改变，那么系统将立即发出安全报警。当然这不包括用户自己改变/usr中的内容。/lib、/boot和/sbin的安装和配置也相同。在安装时应该尽量将他们配置为只读，并且对他们的文档、目录和属性进行的任何修改都会导致系统报警。

　　当然将任何主要的分区都配置为只读是不可能的,有的分区如/var等，其自身的性质就决定了不能将他们配置为只读，但应该不允许他具备执行权限。

    4、改进系统内部安全机制

　　我们能够通过改进Linux操作系统的内部功能来防止缓冲区溢出，从而达到增强Linux系统内部安全机制的目的，大大提高了整个系统的安全性。但缓冲区溢出实施起来是相当困难的，因为入侵者必须能够判断潜在的缓冲区溢出何时会出现连同他在内存中的什么位置出现。缓冲区溢出预防起来也十分困难，系统管理员必须完全去掉缓冲区溢出存在的条件才能防止这种方式的攻击。正因为如此，许多人甚至包括Linux Torvalds本人也认为这个安全Linux补丁十分重要，因为他防止了任何使用缓冲区溢出的攻击。但是需要引起注意的是，这些补丁也会导致对执行栈的某些程式和库的依赖问题，这些问题也给系统管理员带来的新的挑战。

    5、配置陷井和蜜罐

　　所谓陷井就是激活时能够触发报警事件的软件，而蜜罐（honey pot）程式是指设计来引诱有入侵企图者触发专门的报警的陷井程式。通过配置陷井和蜜罐程式，一旦出现入侵事件系统能够很快发出报警。在许多大的网络中，一般都设计有专门的陷井程式。陷井程式一般分为两种：一种是只发现入侵者而不对其采取报复行动，另一种是同时采取报复行动。

    6、将入侵消灭在萌芽状态

　　入侵者进行攻击之前最常做的一件事情就是端号扫瞄，假如能够及时发现和阻止入侵者的端号扫瞄行为，那么能够大大减少入侵事件的发生率。反应系统能够是个简单的状态检查包过滤器，也能够是个复杂的入侵检测系统或可配置的防火墙。我们能够采用诸如Abacus Port Sentry这样专业的工具，来监控网络接口并且和防火墙交互操作，最终达到关闭端口扫瞄攻击的目的。当发生正在进行的端口扫瞄时，Abacus Sentry能够迅速阻止他继续执行。但是假如配置不当，他也可能允许敌意的外部者在您的系统中安装拒绝服务攻击。正确地使用这个软件将能够有效地防止对端号大量的并行扫瞄并且阻止任何这样的入侵者。