動態(tài)存儲時允許對數(shù)據(jù)進行修改，即轉(zhuǎn)儲和用戶事務(wù)可以并發(fā)進行，但不保證得到的數(shù)據(jù)準確有效。

如沒有確切需要，不要輕易為可執(zhí)行文件修改SUID、SGID權(quán)限。

正常情況下，不需要配置SNMP代理，僅通過訪問控制可以將來自未授權(quán)主機的SNMP請求信息阻擋。

域名備案不需要如實填寫網(wǎng)站的相關(guān)信息。

通過設(shè)置分配用戶或組的權(quán)限，可以對文件對象執(zhí)行特定操作來保護對象。

若要同時修改文件或目錄的屬組，可以使用Chown來設(shè)置。

大多數(shù)SNMP設(shè)備接收來自網(wǎng)絡(luò)廣播地址的SNMP消息，攻擊者甚至可以不必知道目標設(shè)備的IP地址，通過發(fā)送廣播SNMP數(shù)據(jù)包達到目的。

配置SSH密鑰認證登錄，將公鑰添加到服務(wù)器的某個賬戶上，然后在客戶端利用私鑰即可完成認證并登錄，這樣則可以避免通過SSH暴力破解密碼來遠程登錄到系統(tǒng)。

Linux系統(tǒng)使用groupdel命令創(chuàng)建用戶組。

IPSec可用于保護SNMP通訊，可以創(chuàng)建IPSec策略以保護TCP和UDP端口161和162上的通訊，從而保護SNMP。