11．分區管理

對于一個潛在的黑客攻擊，它首先會嘗試緩沖區溢出。以緩沖區溢出為類型的安全漏洞是最為常見的一種形式，這種攻擊可以輕易使得一個匿名的Internet用戶有機會獲得一臺主機的部分或全部的控制權。

為了防止此類攻擊，從安裝系統時就應該注意。如果用root分區紀錄數據，如log文件和email，就可能因為拒絕服務產生大量日志或垃圾郵件，從而導致系統崩潰。所以建議為／var開辟單獨的分區，用來存放日志和郵件，以避免root分區被溢出。最好為特殊的應用程序單獨開一個分區，特別是可以產生大量日志的程序。此外，還應為／home單獨分一個區，這樣黑客就不能填滿“/”分區，可以避免部分針對Linux分區溢出的惡意攻擊。

12．UUCP文件傳輸和網絡安全

UUCP命令用于將文件從一個Linux系統傳送到另一個Linux系統。通過UUCP傳送的文件通常存丁／usr/spool／uucppublic/login目錄中，Login是用戶的登錄名，該目錄存取許可為777。通過網絡傳輸并存放于此目錄的文件屬于UUCP所有，文件存取許可為666和777。用戶應當將通過UUCP傳送的文件加密，并盡快移到自己的目錄中。其他網絡將文件傳送到用戶home目錄下的RJC目錄中，該目錄對其他人是可寫、可搜索的，但不一定是可讀的。因而用戶的RJC目錄的存取許可方式應為733，允許程序在其中建立文件。同樣，傳送的文件也應加密并盡快移到自己的目錄中。

13．不要讓文件或目錄被他人讀寫

如果不信任本組用戶，可將umask設置為022。應確保自己的．profile文件不被他人讀寫，暫存目錄最好不要存放重要文件。home目錄不允許任何人寫，而uucp傳輸的文件應該加密，并盡快轉移到自己的目錄中。

14．最低權限原則

在網絡上開放一個服務供用戶使用時，只授予它“最低權限”。這樣，該服務就很難被黑客利用。

15．避免運行“危險”的軟件

系統所用的任何軟件都可能很危險，因為軟件都可能有漏洞，黑客可能會利用它來取得對系統的訪問權。因此，在使用任何新的應用系統時，都要對其有一個詳細的了解，尤其是那些需要特殊權限的程序具有更高的危險性。

16．定期檢查系統的日志文件

任何防范都可能會失效。因此必須盡早地發現入侵者，定期檢查系統日志文件是有效的方法之一。