Güvenlik açıklarını değerlendirip, makinelere fiziksel erişimi güvenceye alarak, sunucuları maksimum güvenlik için yapılandırarak, güvenlik konularını güncel tutarak ve en kötü senaryoları ele almak için politikalar oluşturarak Linux® güvenliğini artırabilirsiniz. Ayrıca root şifresini korumanız, güçlü şifreler kullanmanız ve hatta bir boot loader şifresi kullanmanız önerilir. Linux® güvenliğini arttırmak için kullanılan korumalardan bazıları, herhangi bir işletim sisteminde güvenliği arttırmak için kullanılanlarla aynıdır.
Güvenlik açıklarını değerlendirirken, ihtiyaç duymadığınız bir yazılım yüklemekten kaçınmayı düşünün; yazılım yüklenmemişse “saldırıya uğramaz”. İhtiyacınız olmayan hizmetleri sağlamaktan da kaçınılmalıdır. Örneğin, insanların dosya yüklemesine izin vermiyorsanız, dosya aktarma protokolü (FTP) gibi hizmetlere gerçekten gerek yoktur. Mümkünse, özellikle de bir sunucu kullanıyorsanız, kablosuz bir ağa bağlanmaktan kaçının. Sunucuları kilitli bir odaya yerleştirin ve makinelerin yazılım adları ve sürümleri gibi bilgisayar korsanlarına yardımcı olabilecek bilgileri bildirmesine izin vermeyin.
Kök şifresinin, güçlü şifreler oluşturmak için genel kabul görmüş standartları karşılaması ve ağa bağlanmamış olması veya ağa bağlı olmayan bir kişisel bilgisayar (PC) durumunda güvenli bir yerde tutulması son derece önemlidir. Ayrıca güçlü bir önyükleyici yükleyici şifresi uygulayarak ve artık ağa erişmesi gerekmeyen kişilerin hesaplarını tamamen kaldırarak Linux® güvenliğini artırabilirsiniz. Hesapla ilişkili tüm veriler kaldırılmadan önce yedeklenmelidir.
Linux® güvenliği, güvenlik duvarı, virüsten koruma yazılımı veya güvenlik açısından geliştirilmiş Linux® gibi Linux® güvenlik araçları kullanılarak da geliştirilmiştir. Yerel güvenlik duvarını devre dışı bırakmak, çevrede bir güvenlik duvarınızın olması nedeniyle, Linux® güvenliğini arttırmaya uygun değildir. Yalnızca bir koruma katmanına sahip olmak, bilgisayar korsanları için işleri daha kolay hale getirir. Birkaç katman çoğu zaman korsanların sabrını kaybetmesine veya şüpheli etkinliğin keşfedilmesi ve kaynağına kadar izlenmesinden korkmasına neden olur.
Açık kaynaklı yazılımdaki güvenlik açıkları genellikle çok hızlı bir şekilde keşfedilir. Ayrıca, dağıtımın uluslararası programcı topluluğu tarafından yazılan yamalar ile hemen hemen her zaman aynı şekilde sabitlenirler. Bu yamalar veya güncellemeler daha sonra serbest bırakılır ve indirilerek ücretsiz olarak sunulur. Bu nedenle otomatik bir işlem olabilen sistemi güncel tutmak çok önemlidir. Linux® güvenliğini artırmak için bu temel kurallara uymak veri bozulmalarını, veri kaybını ve zaman kaybını önlemeye yardımcı olacaktır.
