系統(tǒng)若要升級補丁，在Windows操作系統(tǒng)的補丁一定可以安裝在Linux系統(tǒng)上。

如沒有確切需要，不要輕易為可執(zhí)行文件修改SUID、SGID權(quán)限。

利用Fdisk刪除再建立分區(qū)和利用Format格式化邏輯磁盤都沒有將數(shù)據(jù)從DATA區(qū)直接刪除，前者只是改變了分區(qū)表，后者只是修改了FAT表，因此被誤刪除的分區(qū)和誤格式化的硬盤完全不可能恢復(fù)。

IPSec可用于保護SNMP通訊，可以創(chuàng)建IPSec策略以保護TCP和UDP端口161和162上的通訊，從而保護SNMP。

修改用戶訪問文件或目錄權(quán)限時，可以通過Chmod命令進行。

黑名單列表：拒絕接入WLAN網(wǎng)絡(luò)客戶端的MAC地址表，存在該列表的用戶不能接入WLAN網(wǎng)絡(luò)。

配置SSH密鑰認證登錄，將公鑰添加到服務(wù)器的某個賬戶上，然后在客戶端利用私鑰即可完成認證并登錄，這樣則可以避免通過SSH暴力破解密碼來遠程登錄到系統(tǒng)。

終端更新補丁后，將補丁文件上傳到服務(wù)器，是內(nèi)網(wǎng)正確更新桌面系統(tǒng)補丁庫的方式。

用戶應(yīng)該通過官方站點下載補丁包為系統(tǒng)安裝安全補丁。

大多數(shù)SNMP設(shè)備接收來自網(wǎng)絡(luò)廣播地址的SNMP消息，攻擊者甚至可以不必知道目標設(shè)備的IP地址，通過發(fā)送廣播SNMP數(shù)據(jù)包達到目的。