1
Deshabilitar el arranque scripts, programas o servicios que no necesita. Eliminar cuentas y grupos no utilizados. No utilizar servicios como buscador, sendmail o FTP menos que sea necesario . Si los usa , asegúrese de que corren detrás de un firewall y son seguras.
2
Aplicar parches regularmente a las aplicaciones y el sistema operativo . Suscribirse a las listas de correo de seguridad como LinuxSecurity.com .
3
utilizar el filtrado de spam y protección contra virus. Utilice un lector de correo electrónico basado en texto para evitar los virus de ejecución.
4 reglas del kernel y un firewall Set
para evitar la suplantación y ataques. Configurar los puertos 80, 443 y otros puertos permitidos.
5
Supervisar los archivos de registro de actividad inusual . Guarde los archivos de registro a un servidor remoto o un archivo unwritable modo que no pueden ser alterados. Ejecute el comando netstat regularmente para buscar una actividad inusual .
6
Cambie las contraseñas al menos cada pocos meses . Use contraseñas que son una combinación de números y letras mayúsculas y minúsculas . No utilice el nombre de la empresa o cualquier palabra que son fáciles de adivinar. Hacer la contraseña de al menos siete caracteres.
7
Bloquear acceso root de conexiones externas . Restringir el acceso de root internamente. No inicie la sesión como root a menos que imprescindible. Quitar el acceso a programas como cmd.exe . Iniciar las aplicaciones de servidor web con la menor cantidad privilegios de la cuenta , según sea necesario .