常见漏洞类：

    一．关于缓冲区溢出的安全漏洞。

    在windows下此漏洞就是受攻击的主要对象，其结果可以轻易用匿名的帐户获得主机的控制权！要预防此类漏洞攻击，在安装系统时就应该注意。很多资料上都说，如果用root分区纪录数据，就可能因为拒绝服务产生大量日志或垃圾邮件，从而导致系统崩溃；所以笔者建议为/var设立单独的分区用于存放日志和邮件，避免root分区被溢出；最为理想的办法是为特殊的应用程序单独设立分区，以及给/home单独设立一个区，经过这样的单独分区设定，可以有效避免针对Linux分区溢出的某些恶意攻击。

    二．关于监听服务配置文件/etc/inetd.conf。

    此文件定制/usr/sbin/inetd将要监听的服务，以笔者的使用来看一般只需telnet和ftp这两个就行了，其它的完全可以关闭，比如finger、imap、exec以及shell等，这其中又以S34yppasswdd（NIS服务器）和S60nfs（NFS服务器）两个服务存在的漏洞最多，运行的服务越少，系统越安全。

    实施方法为：先用以下命令显示系统开放的服务：
    grep -v "#" /etc/inetd.conf
    然后运行#killall -HUP inetd来关闭不需要的服务。配置完成后再使用以下命令将其改为不可更改，而只能用root 帐户才能解开：
 #chattr -i /etc/inetd.conf
    最后还可以用以下命令查看哪些服务在正常运行：netstat -na --ip 。