如沒有確切需要，不要輕易為可執(zhí)行文件修改SUID、SGID權(quán)限。

正常情況下，不需要配置SNMP代理，僅通過訪問控制可以將來自未授權(quán)主機的SNMP請求信息阻擋。

Linux系統(tǒng)使用groupdel命令創(chuàng)建用戶組。

IPSec可用于保護SNMP通訊，可以創(chuàng)建IPSec策略以保護TCP和UDP端口161和162上的通訊，從而保護SNMP。

修改用戶訪問文件或目錄權(quán)限時，可以通過Chmod命令進行。

利用Fdisk刪除再建立分區(qū)和利用Format格式化邏輯磁盤都沒有將數(shù)據(jù)從DATA區(qū)直接刪除，前者只是改變了分區(qū)表，后者只是修改了FAT表，因此被誤刪除的分區(qū)和誤格式化的硬盤完全不可能恢復(fù)。

黑白名單可以過濾無線客戶端，起到接入控制的作用。

RAID1是硬盤鏡像備份操作，由兩個硬盤所組成，其中一個是主硬盤而另外一個是鏡像硬盤。RAID1具有很高的冗余能力，達到最高的100%。

大多數(shù)SNMP設(shè)備接收來自網(wǎng)絡(luò)廣播地址的SNMP消息，攻擊者甚至可以不必知道目標(biāo)設(shè)備的IP地址，通過發(fā)送廣播SNMP數(shù)據(jù)包達到目的。

在Linux中，使用Chmod-R遞歸修改指定目錄下的所有文件、子目錄的權(quán)限。