چک کردن درستی بستههای نرمافزاری ، نصب و پیکربندی OpenSSH ، امنیت آپاچی ، پیکربندی TCP Wrapper-ها ، استفاده از RPM و dpkg ، پیکربندی Syslog ، امنیت DNS ، فایلهای حیاتی سیستم
مثلا شما میتوانید به سادگی اطلاعات دو فایل مهم etc/hosts.deny و etc/hosts.allow را به نفع خود ویرایش کنید تا فقط آدرسهای بخصوصی اجازه دسترسی به کامپیوتر شما را بصورت از راه دور داشته باشند.
بهترین تنظیم برای فایل etc/hosts.deny شامل خط زیر است که باید به فایل اضافه شود:
ALL: ALL
بدیهی است که با این دستور بصورت پیش فرض همه کامپیوتر های را دور از دسترسی به سیستم شما منع میشوند ، سپس میتوانید در فایل etc/hosts.allow تنظیمات لازم یعنی آدرسهای دامنه یا آدرس آی پی مجاز را به تفکیک وارد کنید :
مثال :
sshd: 192.168.0.1 #allow 192.168.0.1 to access ssh
sshd: somebox.somedomain.com #allow somebox.somedomain.com to access ssh
#echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
با اجراء این دستور سیستم شما به هیچ Ping ی جواب نمیدهد. اگر دوباره میخواهید سیستم را به حالت قبل باز گردانید فقط کافی است بجای عدد ۱ ( یک ) عدد ۰ ( صفر ) را در دستور بالا جایگزین نمائید و دستور را اجراء نمائید.