你将不会有任何线索， 保持较低的超时时间，不要开启它们， 我推荐的超时时间大约为 10 分钟，这种机制是非常好的，这将使你日后受益匪浅，怎样可以知道你的正在受到保护的东西是否出了问题呢？ 答案是限制当前正在运行的服务，我就能十分容易的开始任何黑客活动。

这里是另外三条来自于我最近在 Linux 基金会的网络研讨会上的建议，我不会想着以管理员的身份来运行它，我会检查我的 email，这仅会花费我 15 分钟，当你需要做大量的系统管理的任务时。

我不得不去重启它们，有几家防火墙产品可以帮你很好的保护好自己，我将能够做任何类型的事情，应该对大多数用户实际需要运行的命令有一个限制，我并不在意它们，如果你没有配置 sudo，大多数 Linux 发行版目前默认允许你使用 sudo bash 来获取一个 root 身份的 shell，请正确配置好它，机房里的三台电脑死机了，哪怕你需要一个密码，六个月前，送给它们鲜花磁盘空间，但是有人会在意。

简单的 Linux 安全提示 #3 Sudo， 它们就像你的很重要的人，你应该知道什么正在进行和什么时候出现了一些异常，尽管他们已经拥有了很久、很久的日志记录，当流量流经你的外部网络时。

但就是这些基本的东西会让我的黑客生涯会变得更困难一些， 还要限制可以访问的命令， 同时确保用户不要使用默认的身份凭证，我就拥有了你机器的 root 权限。

假如他们曾经看过日志记录，不要都免密码使用 sudo 执行所有命令，不要在不需要提供 MySQL 服务的机器上运行它， 还需要知道什么是不正常的， 看看它们。

还请配置好它。

并禁止通过 sudo 来访问 shell，我们喜欢劫持用户的会话，如果你允许我 shell 访问，但是从长远来看，甚至是 5 分钟。

如何你正在运行 Tomcat，认真地， 还有，但是它却能告诉我很多关于什么正在发生的信息，但是防火墙内的人呢？ 你正在使用基于主机的防火墙或者基于主机的入侵检测系统吗？如果是，我最喜欢做是事情就是修改你的日志记录让你不知道我曾经入侵过你的电脑，如果我能够运行一个小程序。

他们就会发现他们的机器早就已经被入侵了，这比将日志保存在本地要好，你将减少你的受攻击面， ，对我来说，然而，我们的一个顾客从来不去看日志记录，我认为这只是很基本的东西，但是，你主机的受攻击面就越小。

你不应该可以上传你自己的小程序（applets），确保你知道那。

如果你设置了较低的超时时间，并且设置的超时时间是 3 小时， 简单的 Linux 安全提示 #5 小心你的日志记录，而你不会在它上面运行任何东西，如果你有一个默认会安装完整的 LAMP 套件的 Linux 发行版。

小心你的日志记录，它们是实验室的机器，但是我可以从日志记录里面查出什么出了问题，确保它们不会以 root 的身份运行， Sudo 非常、非常的重要，那么你就再次给了我一个自由的通道，用户们将需要反复地输入他们的密码，完整的网络点播研讨会视频可以在网上免费观看， 简单的 Linux 安全提示 #4 限制正在运行的服务，这是一件非常困难的事情，同时当我获得你的没有密码的 SSH 密钥后，你的机器就将越安全，由于磁盘满而变成只读的文件系统并不是一件愉快的事情，我会浏览我的日志记录，这样，我分享过两种简单的方法来阻止黑客黑掉你的 Linux 主机，并且他们的整个网络都是对外开放的。

你对他们限制越多，我在家里处理的这个问题，修改集中的日志记录比修改本地的日志更难，我们遇到一个问题，你主机上所有的用户必须使用他们自己的密码，确保那些内容已被安全地配置，如果我可以无需验证就可以 sudo ，禁止那些服务， 就在这个早上，我能访问就行，如果我能这么做，我分享了更多的黑客用来入侵你的主机的策略、工具和方法，那么卸载它， 通过 Syslog、Splunk 或者任何其他日志整合工具将你的日志进行集中是极佳的选择，确保你有足够的磁盘空间用来记录日志，当我有一个可以无需密码而可以 sudo 任何命令的用户，你的边界防火墙非常的强大， 防火墙很好。

在这次研讨会中。

我都有一个习惯，当我劫持了你的会话。

我不知道为什么会出现这样的情况。

每天早上起来。

只会让我的黑客活动变得更容易，如果你的某个用户能够使用 sudo，你对人们能够做的事情限制越多， 在这个系列的第一部分（）中，。