Vous pouvez améliorer la sécurité Linux par l'évaluation des vulnérabilités, sécurisation de l'accès physique à la machine, la configuration des serveurs pour une sécurité maximale, tenir à jour sur les questions de sécurité et de créer des politiques pour gérer les pires scénarios. Il est également conseillé de sauvegarder le mot de passe root, utilisez des mots de passe et peut-être même utiliser un chargeur d'amorçage. Certaines des protections qui sont utilisés pour améliorer la sécurité Linux sont les mêmes que ceux utilisés pour augmenter la sécurité sous un autre système d'exploitation.
Lors de l'évaluation des vulnérabilités, envisager de s'abstenir d'installer le logiciel, vous n'avez pas besoin - le logiciel ne peut pas être «attaqué» si elle n'est pas installée. Activation des services que vous n'avez pas besoin devraient également être évités. Par exemple, si vous ne permettez pas aux gens de télécharger des fichiers, il n'y a vraiment pas besoin de services tels que le transfert de fichiers (FTP). Evitez de connecter à un réseau sans fil, si possible, en particulier si vous utilisez un serveur. Placez les serveurs dans une salle verrouillée, et ne permettent pas de machines de communiquer des renseignements qui pourraient être utiles à un pirate informatique, tels que les noms de logiciels et de versions.
Il est extrêmement important que le mot de passe root est conforme aux normes généralement acceptées pour la création de mots de passe forts et qu'il est garanti sur le réseau ou gardés dans un lieu sûr dans le cas d'un ordinateur personnel (PC), qui n'est pas en réseau. Vous pouvez également améliorer la sécurité Linux en mettant en place un mot de passe fort boot loader et en supprimant complètement les comptes de toute personne qui n'a plus besoin de l'accès au réseau. Toutes les données associées au compte doivent être sauvegardées avant de les enlever.
Linux sécurité est également améliorée par l'utilisation de Linux outils de sécurité tels que les pare-feu, un logiciel anti-virus ou Security-Enhanced Linux La désactivation du pare-feu local simplement parce que vous avez un pare-feu au niveau du périmètre n'est pas en conformité avec l'amélioration de la sécurité Linux. Ne disposant que d'une couche de protection rend les choses plus facile pour un pirate. Plusieurs couches sont souvent la cause d'un pirate à perdre patience ou de peur que toute activité suspecte sera découvert et remonter à leur source.
Des vulnérabilités dans les logiciels libres sont généralement très rapidement découvertes. Ils sont également presque toujours aussi vite fixés par des plaques qui sont écrits par la communauté internationale de programmeurs de la distribution. Ces correctifs ou mises à jour sont ensuite publiées et mises à disposition gratuitement par téléchargement. C'est pourquoi il est très important de maintenir le système à jour, qui peut être un processus automatisé. Suite à ces directives de base pour l'amélioration de la sécurité Linux permettra d'éviter la corruption des données, la perte de données et de temps d'arrêt.