如沒(méi)有確切需要，不要輕易為可執(zhí)行文件修改SUID、SGID權(quán)限。

IPSec可用于保護(hù)SNMP通訊，可以創(chuàng)建IPSec策略以保護(hù)TCP和UDP端口161和162上的通訊，從而保護(hù)SNMP。

域名備案不需要確保你的網(wǎng)站可以正常的運(yùn)行。

由于SNMP主要采用UDP傳輸，很容易進(jìn)行IP源地址假冒。

Linux系統(tǒng)使用gpasswd-A命令給組指派管理員。

若要修改文件屬組信息，不可以使用Chgrp命令來(lái)修改。

域名備案網(wǎng)站的內(nèi)容不能帶有中國(guó)、中華等字樣。

通過(guò)設(shè)置分配用戶或組的權(quán)限，可以對(duì)文件對(duì)象執(zhí)行特定操作來(lái)保護(hù)對(duì)象。

配置SSH密鑰認(rèn)證登錄，將公鑰添加到服務(wù)器的某個(gè)賬戶上，然后在客戶端利用私鑰即可完成認(rèn)證并登錄，這樣則可以避免通過(guò)SSH暴力破解密碼來(lái)遠(yuǎn)程登錄到系統(tǒng)。

大多數(shù)SNMP設(shè)備接收來(lái)自網(wǎng)絡(luò)廣播地址的SNMP消息，攻擊者甚至可以不必知道目標(biāo)設(shè)備的IP地址，通過(guò)發(fā)送廣播SNMP數(shù)據(jù)包達(dá)到目的。