Linux下root用戶組可以新建用戶并添加到管理員組。

大多數(shù)SNMP設(shè)備接收來(lái)自網(wǎng)絡(luò)廣播地址的SNMP消息，攻擊者甚至可以不必知道目標(biāo)設(shè)備的IP地址，通過(guò)發(fā)送廣播SNMP數(shù)據(jù)包達(dá)到目的。

域名備案網(wǎng)站的內(nèi)容不能帶有中國(guó)、中華等字樣。

配置SSH密鑰認(rèn)證登錄，將公鑰添加到服務(wù)器的某個(gè)賬戶上，然后在客戶端利用私鑰即可完成認(rèn)證并登錄，這樣則可以避免通過(guò)SSH暴力破解密碼來(lái)遠(yuǎn)程登錄到系統(tǒng)。

動(dòng)態(tài)存儲(chǔ)時(shí)允許對(duì)數(shù)據(jù)進(jìn)行修改，即轉(zhuǎn)儲(chǔ)和用戶事務(wù)可以并發(fā)進(jìn)行，但不保證得到的數(shù)據(jù)準(zhǔn)確有效。

IPSec可用于保護(hù)SNMP通訊，可以創(chuàng)建IPSec策略以保護(hù)TCP和UDP端口161和162上的通訊，從而保護(hù)SNMP。

通過(guò)設(shè)置分配用戶或組的權(quán)限，可以對(duì)文件對(duì)象執(zhí)行特定操作來(lái)保護(hù)對(duì)象。

由于SNMP主要采用UDP傳輸，很容易進(jìn)行IP源地址假冒。

通過(guò)設(shè)置文件共享的權(quán)限只能控制網(wǎng)絡(luò)訪問(wèn)，不能控制本機(jī)訪問(wèn)。

用戶應(yīng)該通過(guò)官方站點(diǎn)下載補(bǔ)丁包為系統(tǒng)安裝安全補(bǔ)丁。