Vous pouvez améliorer la sécurité Linux par l'évaluation des vulnérabilités, sécurisation de l'accès physique aux machines, la configuration des serveurs pour une sécurité maximale, tenir à jour sur les questions de sécurité et de créer des politiques pour gérer les pires scénarios. Il est également conseillé de sauvegarder le mot de passe de root, utilisez des mots de passe et peut-être même utiliser un mot de passe du chargeur de démarrage. Certaines des protections qui sont utilisés pour améliorer la sécurité Linux ® sont les mêmes que ceux utilisés pour accroître la sécurité dans n'importe quel système d'exploitation.
Lors de l'évaluation des vulnérabilités, envisager de s'abstenir d'installer des logiciels, vous n'avez pas besoin - le logiciel ne peut pas être "attaqué" si elle n'est pas installée. Services permettant que vous n'avez pas besoin devraient également être évités. Par exemple, si vous ne permettez pas aux gens de télécharger des fichiers, il n'y a vraiment pas besoin de services tels que le transfert de fichier protocole (FTP). Evitez de le brancher à un réseau sans fil, si possible, en particulier si vous utilisez un serveur. Serveurs de place dans une pièce fermée à clé, et ne permettent pas de machines à rapporter des informations qui pourraient être utiles à un pirate informatique, tels que les noms de logiciels et de versions.
Il est extrêmement important que le mot de passe root est conforme aux normes généralement acceptées pour la création de mots de passe forts et qu'il est fixé sur le réseau ou conservé dans un lieu sûr dans le cas d'un ordinateur personnel (PC) qui n'est pas en réseau. Vous pouvez également améliorer la sécurité Linux par la mise en œuvre d'un mot de passe fort du chargeur de démarrage et en supprimant complètement les comptes de toute personne qui n'a plus besoin de l'accès au réseau. Toutes les données associées au compte doivent être sauvegardées avant de les enlever.
Sécurité Linux est également améliorée par l'utilisation de Linux des outils de sécurité tels que les pare-feu, un logiciel anti-virus ou de sécurité-enhanced Linux Désactivation du pare-feu local simplement parce que vous avez un pare-feu au niveau du périmètre n'est pas en conformité avec l'amélioration de la sécurité Linux . Avoir une seule couche de protection ne fait que des choses plus facile pour un pirate. Plusieurs couches sont souvent la cause d'un pirate à perdre patience ou la peur que toute activité suspecte sera découvert et remonte à sa source.
Des vulnérabilités dans les logiciels open-source sont généralement très vite découvertes. Ils sont également presque toujours aussi rapidement fixés par des taches qui sont écrits par la communauté internationale de programmeurs de la distribution. Ces correctifs ou mises à jour sont alors libérés et mis à disposition gratuitement par téléchargement . C'est pourquoi il est très important de maintenir le système à jour, qui peut être un processus automatisé. Suite à ces directives de base pour l'amélioration de la sécurité Linux permettra d'éviter la corruption des données, la perte de données et les temps d'arrêt.