錯誤一：不經過嚴格審核，從多種渠道下載安裝各種類型的應用程序

 

乍看起來，這也許是一個不錯的主意。如果你在運行Ubuntu，你會知道包管理程序使用的是。deb軟件包。不過，你找到的許多應用程序是以源代碼的形式提供的。沒有問題嗎?這些程序安裝后也許能夠正常工作。但是你為什么不能隨意安裝程序呢?道理很簡單，如果你以源的形式安裝了程序，那么，你的軟件包管理系統(tǒng)將無法跟蹤你所安裝的東西。因此，在程序包A(以源的形式安裝)依賴于程序包B(從一個。deb庫安裝的)，而軟件包B是從更新管理器更新的時候，會發(fā)生什么事情呢?程序包A可能運行，也可能無法運行。不過，如果程序包A和B都從。deb庫安裝的話，二者都能運行的機會將更高。此外，在所有的程序包都來自于同樣的二進制類型時，更新程序包將更為容易。

 

錯誤二：忽視更新

 

這并不是說Linux管理員缺乏技巧。不過，許多Linux管理員在運行了Linux之后，以為日后就無事可做了，以為它安全可靠。其實，新的更新可以為一些新的漏洞打上補丁。維持更新可以在一個易受損的系統(tǒng)與一個安全的系統(tǒng)之間構造分水嶺。Linux的安全來自于不斷地維護。為了實現(xiàn)安全性，為了使用一些新的特性和穩(wěn)定性，任何管理員都應當跟上Linux的更新步伐。

 

錯誤三：糟糕的口令

 

記住，root 的口令通常是linux王國的關鍵。所以為什么要讓root的口令那么容易被破解呢?保障你的用戶口令的健壯性至關重要。如果你的口令比較長，且難于記憶，可將這個口令存放在一個可被加密的位置。在需要這個口令時，可用解密軟件解開這個口令使用之。

 

錯誤四：將服務器啟動進入到X

 

在一臺機器是專用服務器時，你可能會想到安裝X，這樣一些管理任務就會簡單一些。不過，這并不意味著用戶需要將服務器啟動進入到X.這樣會浪費珍貴的內存和CPU資源。相反地，你應當在級別3上停止啟動過程，進入命令行模式。這樣做不但會將所有的資源留給服務器，而且還會防止泄露機器的機密。要登錄到X，用戶只需要以命令行方式登錄，然后鍵入startx進入到桌面。

 

錯誤五：隨意許可，原因是不理解許可

 

如果對許可配置不當，就會給黑客留下機會。處理許可問題的最簡單方法是使用所謂的RWE方法，即Read(讀取)、Write(寫入)、Execute(執(zhí)行)。假設你想讓一個用戶能夠讀取一個文件但不能寫入文件。為此，你可以執(zhí)行：chmod u+w，u-rx 文件名，一些新用戶可能會看到一個錯誤，說他們沒有使用文件的許可，因此他們就使用了：Chmod 777 文件名，以為這樣能夠避免問題。但這樣做實際上會導致更多的問題，因為它給了文件的可執(zhí)行的權限。記住這一點：777將一個文件的讀取、寫入、執(zhí)行的許可給了所有用戶，666將一個文件的讀取、寫入權限給了所有用戶，而555將文件的讀取、執(zhí)行權限給了所有用戶，還有444、333、222、111等等。