三.限制用户资源。

    对系统上的用户资源作适当限制可以有效防止DoS类型的攻击，如最大进程数等。实现方法：如果是对所有用户作限制，先编辑/etc/pam.d/login文件，检查是否有session required /lib/security/pam_limits.so这一行；然后编辑/etc/security/limits.con，并加入以下几行：
*hard core 0----------(禁止core files)
*hard rss 5000-------(限制内存使用)
*hard nproc 20 ------(限制进程数)

    四．系统日志安全性。

    Linux所有的日志内容都放在/var/log下，除了FTP外一般来说linux的日志已经非常强大了。因此我们得通过修改，完善FTP日志。实现办法：修改/etc/ftpaccess使其记录每一个ftp连接日志。除此之外，还可以通过安装Sniffer解决。

    五.IPChains。

    谈到Linux的安全性，一定要讨论IPChains的。IPChains是集成到2.2.x内核中的包过滤防火墙软件。只要运行了Red Hat 6.0或更高版本，IPChains就已在Linux安装包内了。要保护一台独立服务器系统，可以配置IPChains仅允许出站的TCP连接， 这样当外部主机试图发起任何TCP连接，都会被禁止连接；最后，应设置记录所有的被禁止连接，这样可以跟踪系统，及时发现漏洞所在。

    最后，提提补丁的问题。同样跟windows平台类似，Linux也需要经常关注其版本更新和补丁升级的。可以到http://www.redhat.com/corp/support/errata/下载或是用系统自带的升级工具up2date，它可以自动检测哪些rpm包需要升级并自动从Redhat上下载安装。