關(guān)于日志 　　所有的日志都在/var/log下（僅對linux系統(tǒng)而言），默認情況下linux的日志就已經(jīng)很強大了，但除ftp外。因此我們可以通過修改/etc/ftpaccess 或者/etc/inetd.conf，來保證每一個ftp連接日志都能夠紀錄下來。下面是一個修改inetd.conf的例子，假如有下一行：

　　ftp　 stream　 tcp　 nowait　 root　 /usr/sbin/tcpd　 in.ftpd -l -l -i -o

　　注釋：
　　-l　每一個ftp連接都寫到syslog
　　-l　紀錄用戶的每一個命令
　　-i　文件received,紀錄到xferlog
　　-o　文件transmitted,記錄到xferlog

　　不過你也不要太相信日志，因為絕大部分黑客都有“擦腳印”的“好”習(xí)慣啰！如果你不放心，最好安裝一個sniffer吧。

　　關(guān)于tcp_wrappers

　　默認的，redhat linux允許所有的請求，這是很危險的。如果用tcp_wrappers來增強我們站點的安全性簡直是舉手之勞，你可以將禁止所有的請求放入“all: all”到/etc/hosts.deny中，然后放那些明確允許的請求到/etc/hosts.allow中，如:

　　sshd: 192.168.1.10/255.255.255.0

　　對ip地址192.168.1.10和主機名，允許通過ssh連接。配置完了之后，用tcpdchk檢查，你可以直接執(zhí)行：tcpdchk 。在這里，tcpchk是tcp_wrapper配置檢查工具，它檢查你的tcp wrapper配置并報告所有發(fā)現(xiàn)的潛在/存在的問題。

　　關(guān)于補丁

　　你應(yīng)該經(jīng)常到你所安裝的linux系統(tǒng)發(fā)行商的主頁上去找最新的補丁。例如：對于redhat系統(tǒng)而言可以在：上找到補丁。幸運的是，在redhat6.1以后的版本帶有一個自動升級工具up2date，它能自動夠測定哪些rpm包需要升級，然后自動從redhat的站點下載并完成安裝。這對某些懶惰的管理員來說，是個省精神的福音.