11.用upas代替sendmail����。sendmail有太多已知漏洞,很難修補完全。
12.去掉對操作并非至關重要又極少使用的程序。
13.使用chmod將所有系統(tǒng)目錄變更為711模式����。這樣����,攻擊者們將無法看到它們當中有什么東西,而用戶仍可執(zhí)行���。
14.只要可能�,就將磁盤安裝為只讀模式�。其實���,僅有少數目錄需讀寫狀態(tài)。
15.將系統(tǒng)軟件升級為最新版本�。老版本可能已被研究并被成功攻擊,最新版本一般包括了這些問題的補救�����。
|
