Beveiligen tegen:

• Gebruikersfouten
• Hardware storingen
• Malafide gebruikers
• Inbrekers
• Malware
• Verstoringen van de operatie
• Ernstige calamiteiten

Beveiligingsmethoden:

• Unix file permissies
• ACL (Access Control List)
• Password management
• Gebruiker discipline
• SSL (geen telnet / ftp gebruiken)
• Firewall (IPtables)
• Encryptie (GnuPG)
• Bewaking (Gnucomo, big brother, Nagios, openNMS)
• File bewaking
  • chkrootkit (cache) - applicatie die patronen van rootkits herkent
  • tripwire (cache) - detecteert veranderingen in bestanden op een systeem
  • rpm? -V
• Backup (Bacula, dump, amanda, tar)
• Intrusion detectie (Gnucomo, snort)
• Software onderhoud - Er zijn voor de meeste distributies systemen om de packages automatische te updaten. Het mooie bij Linux is dat standaard gebruik wordt gemaakt van pakketten waardoor er nooit zomaar software op het systeem staat. Uiteindelijk is alles in een pakket gedefinieerd en dus gemakkelijk te upgraden of te verwijderen.
  • apt-get is, net als apt?, een interface om dpkg? heen. Apt is de packagemanager van Debian-georienteerde systemen;
  • yum is de Yellow Dog Update Manager van rpm?-gebaseerde systemen. Ook dit is een schil om het commando heen;
• Clustering

Handige software:

• Untangleheeft een distributie (cache) met diverse eigen beveiligingsapplicaties;