Linux es generalmente un sistema operativo seguro endurecido, pero sigue siendo propenso a los ataques web como cualquier otro sistema operativo , especialmente cuando se utiliza en un servidor web . Para proteger a Linux de ataques web como correo no deseado, hacks , denegación de servicio, los secuestros y la ejecución de comandos, debe asegurar y supervisar el sistema . Instrucciones
1

Deshabilitar el arranque scripts, programas o servicios que no necesita. Eliminar cuentas y grupos no utilizados. No utilizar servicios como buscador, sendmail o FTP menos que sea necesario . Si los usa , asegúrese de que corren detrás de un firewall y son seguras.
2

Aplicar parches regularmente a las aplicaciones y el sistema operativo . Suscribirse a las listas de correo de seguridad como LinuxSecurity.com .
3

utilizar el filtrado de spam y protección contra virus. Utilice un lector de correo electrónico basado en texto para evitar los virus de ejecución.
4 reglas del kernel y un firewall Set

para evitar la suplantación y ataques. Configurar los puertos 80, 443 y otros puertos permitidos.
5

Supervisar los archivos de registro de actividad inusual . Guarde los archivos de registro a un servidor remoto o un archivo unwritable modo que no pueden ser alterados. Ejecute el comando netstat regularmente para buscar una actividad inusual .
6

Cambie las contraseñas al menos cada pocos meses . Use contraseñas que son una combinación de números y letras mayúsculas y minúsculas . No utilice el nombre de la empresa o cualquier palabra que son fáciles de adivinar. Hacer la contraseña de al menos siete caracteres.
7

Bloquear acceso root de conexiones externas . Restringir el acceso de root internamente. No inicie la sesión como root a menos que imprescindible. Quitar el acceso a programas como cmd.exe . Iniciar las aplicaciones de servidor web con la menor cantidad privilegios de la cuenta , según sea necesario .