آموزش لینوکس

شاید همه کاربران نام سیستم عامل لینوکس را نشنیده باشند، و یا با آن کار نکرده باشند. لینکوس یک سیستم عامل متن باز (Open Source) است که میتوان بر روی همه سیستم هایی که از ویندوز استفاده میکنند نصب کرد و از آن استفاده کرد.

لینوکس توزیع های بسیاری دارد که بعضی از آنها دارای محیط گرافیکی هستند و کار کردن با آن را لذت بخش میکنند. برای نصب این سیستم عامل کافیست نسخه مورد نظر لینوکس خود را دانلود کرده و مانند دیگر سیستم عامل ها شروع به نصب کنید.

بعد از نصب لینوکس و قبل از اتصال آن به اینترنت باید نکاتی را رعایت کنید که در ادامه مطلب این نکات مهم را آموزش خواهیم داد.

1- برخلاف ویندوز که نسخه های اختصاصی برای کامپیوترهای رومیزی و سرور دارد، اغلب سیستم عامل های خانواده گنو لینوکس از ابتدا دارای قابلیت نصب بصورت سرور و یا ایستگاه کاری شبکه یا بصورت یک کامپیوتر خانگی هستند. و این یعنی در هنگام نصب سیستم عامل باید به انتخاب دقیق تر نرم افزارهای کاربردی مورد نیاز با توجه به موقعیت و نوع استفاده از سیستم همت گماشت.

بدیهی است، برای کاربران خانگی که از اتصال اینترنت بدون امکانات شبکه محلی LAN بهره میبرند نصب اجزای سرور لینوکس نه تنها سودی ندارد بلکه باید تا جای ممکن محدود گردد، چرا که نصب هر نرم افرار شبکه ای علاوه بر مصرف منابع ارزشمند سیستم مثل پردازنده و حافظه به معنای گشودن یک درگاه یا پورت اختصاصی برای ارتباط آن با شبکه جهانی اینترنت است. و در صورت عدم دقت در پیکربندی امنیتی میتواند به یک نقطه ضعف سیستم تبدیل شود. پس تا جایی که ممکن است از نصب نرم افزارهای سرور برروی کامپیوترهای خانگی پرهیز کنید.

 
2- نصب و پیکربندی یک نرم افزار دیواره آتش یا فایروال که بصورت پیش فرض در اغلب توزیع های لینوکس نصب میگردد توصیه میشود. به عنوان مثال مندریوا لینوکس فایروال خود یعنی Shorewall را نصب و امکان پیکربندی آن را از طریق رابط گرافیکی ساده Mcc یا Mandriva Control System فراهم میکند.

البته توجه داشته باشید که هنگام فعال کردن فایروال دقت لازم را در انتخاب سرویس های مجاز یا غیر مجاز برای ارتباط با شبکه انجام دهید، به عنوان مثال اگر میخواهید از Secure Shell برای ارتباط با سیستم خود از راه دور استفاده کنید باید در مرحله پیکربندی فایروال گزینه Allow را برای SSH فعال سازید.
در این صورت پورت 22 روی سیستم شما برای این ارتباط باز میگردد.

 
3- یکی از لایه های دیگر امنیتی صدور مجوز ارتباط یا جلوگیری از برقراری ترافیک با شبکه اینترنت از طریق تعریف کردن Host های مجاز یا غیر مجاز است.

مثلا شما میتوانید به سادگی اطلاعات دو فایل مهم etc/hosts.deny و etc/hosts.allow را به نفع خود ویرایش کنید تا فقط آدرسهای بخصوصی اجازه دسترسی به کامپیوتر شما را بصورت از راه دور داشته باشند.

بهترین تنظیم برای فایل etc/hosts.deny شامل خط زیر است که باید به فایل اضافه شود:

ALL: ALL

بدیهی است که با این دستور بصورت پیش فرض همه کامپیوتر های را دور از دسترسی به سیستم شما منع میشوند، سپس میتوانید در فایل etc/hosts.allow تنظیمات لازم یعنی آدرسهای دامنه یا آدرس آی پی مجاز را به تفکیک وارد کنید:

مثال:

sshd: 192.168.0.1 #allow 192.168.0.1 to access ssh
sshd: somebox.somedomain.com #allow somebox.somedomain.com to access ssh

4- به یاد داشته باشید که سرویس های غیر ضروری فقط منابع حیاتی سیستم شما را مصرف کرده و از سرعت اجرای برنامه های دیگر کاسته و بیشتر اوقات به حفره های امنیتی خطرناک تبدیل میشوند.

پس ابتدا با دستور chkconfig مبادرت به مشاهده سرویسهای مختلف فعال در سیستم خود کرده و درصورت اطلاع کامل از بلا استفاده بودن یکی یا چند تا از آنها حتما آنها را غیر فعال کنید. زیرا عدم وجود یک سرویس فعال غیر ضروری همیشه بهتر از فعال بودن و بلا استفاده بودن آن است.

5- سرویس های ضروری و فعال سیستم خود را شناسایی و تا جایی که ممکن است آنها را امن کنید. به عنوان مثال اگر از سرویس SSH استفاده می کنید حتما تنظیمات فایل etc/ssh/sshd_config را بررسی نموده و گزینه اتصال با کاربر ریشه root را غیر فعال کنید. در این صورت به عنوان نمونه از حملات Broute Force توسط هکرها برای بدست آوردن کنترل ریشه سیستم در امان خواهید بود.

6- با گزینه های امنیتی قابل تنظیم هسته Kernel لینوکس که معمولا در etc/sysctl.conf قرار دارد آشنا شوید. از این طریق میتوانید به عنوان مثال تعیین نمایید که چه نوع اطلاعاتی در هنگام کار با شبکه توسط سیستم شما رونوشت برداری یا Log شود. تا بعدا از این اطلاعات ارزشمند در بر طرف کردن نقاط ضعف سیستم خود استفاده کنید.

7- همیشه سعی کنید بسته های به روز رسانی را از سایت تخصصی توزیع لینوکس مورد علاقه تان بارگزاری و یا در صورت تمایل و داشتن اطلاعات لازم بصورت دستی نصب کنید. در اینصورت امکان استفاده نفوذگران از نقاط ضغف نرم افزارهای کاربردی کاهش می یابد.

آموزش 10 روش ایمن سازی سیستم عامل لینوکس

بدون تردید یک کامپیوتر رومیزی با سیستم عامل  لینوکس بسیار امن تر از همان کامپیوتر با سایر سیستم عامل ها  مخصوصا ویندوز خواهد بود. نکته مهم این است که همیشه برای رسیدن به یک سطح خوب امنیتی حتما لازم نیست از نرم افزارهای امنیتی و تکنیک های خاص استفاده کنید. گاهی اوقات آسان ترین را ه ها برای کسب امنیت، آنهایی هستند که به آسانی فراموش می شوند. ممکن است احساس کنید این موارد بسیار عادی و ساده  هستند اما شاید در همین نکات عادی راه کارهای امنیتی ای بیابید که تاکنون نمی دانستید. اگر یک کاربر تازه کار لینوکس هستید، 10 ترفندی که در ادامه معرفی خواهیم کرد محل خوبی برای شروع است. در نتیجه مطمئن باشید تجربه خوبی از لینوکس خواهید داشت.پس با آموزش این 10 ترفند کاربردی برای افزایش امنیت این سیستم عامل محبوب در سایت سرزمین دانلود با ما همراه باشید.

1. قفل کردن صفحه نمایش (Screen Lock) و خروج از سیستم (Log Out) مهم هستند. بیشتر کاربران فراموش می کنند که لینوکس محیطی چندکاربره دارد. به همین خاطر، شما می توانید از سیستم خارج شوید و سایرین وارد سیستم شوند (Log In). این هم بدین معنی است که دیگران هم می توانند به سیستم شما دسترسی داشته باشند، و هم بدین معنی که شما نیز می توانید همین کار را انجام دهید.پس فراموش نکنید باید هنگامی که کارتان تمام می شود از سیستم خارج شوید. البته خروج از سیستم تنها گزینه مقابل روی شما نیست.
اگر تنها کاربر سیستمتان هستید، می توانید به جای خروج، صفحه را قفل کنید. قفل کردن صفحه به سادگی صورت می گیرد و به این معنی است که هنگام بازگشت به سیستم یک پسورد از شما خواسته می شود. فرقی که قفل کردن با خروج از سیستم دارد اینست که می توانید برنامه ها را در حال اجرا رها کنید و صفحه را قفل نمایید. وقتی که با وارد کردن پسورد سیستم را باز می کنید همان برنامه ها کماکان در حال اجرا هستند و می توانید از آنها استفاده نمایید.

2. پنهان کردن فایل ها و پوشه ها یک محکم کاری سریع است. در لینوکس فایل ها و پوشه ها با اضافه کردن یک نقطه “.” به ابتدای اسمشان پنهان (Hidden) می شوند. بنابراین برای مثال فایل “Test” در یک مرورگر فایل نمایش داده می شود اما “Test.” نه. اکثر کاربران نمی دانند که اجرای دستور “ls – a” فایل ها و پوشه های پنهان را نمایش خواهد داد. در حالت گرافیکی هم با زدن همزمان دکمه های “Ctrl + H” می توانید فایل ها و پوشه های پنهان را ببینید. بنابراین اگر فایل و پوشه هایی دارید که نمی خواهید همکارانتان آنها را ببینند، به راحتی می توانید یک نقطه به ابتدای نام آنها بیافزایید. از خط فرمان هم می توانید با اجرای این دستور این کار یعنی mv test .test از آن استفاده کنید.

3. فراموش نکنید همواره یک پسورد خوبو غیر قابل حدس زدن بسیار ضروری است. کلید طلایی شما برای امنیت در یک کامپیوتر لینوکس، پسوردتان است. اگر پسوردتان را به دیگران بگویید یا یک پسورد ضعیف و قابل حدس زدن داشته باشید گویی که کلید طلایی یتان را به دیگران داده اید. اگر برای مثال از توزیعی مانند اوبونتو استفاده می کنید، یک پسورد نسبت به فدورا به کاربران اختیارات بیشتری می دهد. پس باید مطمئن باشید که یک پسورد قوی انتخاب کرده اید. برنامه های تولیدکننده پسورد نیز وجود دارند که می توانند کمکتان کنند. برای مثال Automated Password Generator گزینه خوبی است که می تواند در این زمینه به شما کمک نماید.

4. نصب کردن نرم افزارهای اشتراک فایل یک سرازیری لغزنده است. بسیاری از کاربران لینوکس تمایل زیادی به اشتراک فایل دارند. اگر می خواهید این ریسک را در خانه انجام دهید، اشکالی ندارد. اما وقتی سر کار هستید، نه تنها راه را برای یک دعوا و مرافعه توسط شرکت با خودتان باز کرده اید، بلکه راه را برای کاربران دیگر نیز باز می گذارید که ممکن است به اطلاعات حساسی روی کامپیوترتان دسترسی داشته باشند. پس، به عنوان یک  توصیه نرم افزارهای اشتراک فایل را نصب نکنید.

5. به روز رسانی سیستم به طور مرتب، یک کار عاقلانه است. لینوکس ویندوز نیست. در ویندوز شما به روز رسانی های امنیتی را هنگامی دریافت می کنید که مایکروسافت آنها را منتشر کند که می تواند چندین ماه بعد باشد. در لینوکس یک به روز رسانی امنیتی ممکن است چند دقیقه یا چند ساعت بعد از شناسایی یک حفره امنیتی منتشر شود. هم در KDE و هم در Gnome نرم افزارهای به روز رسانی از اینترنت وجود دارند. اگر همیشه آنها را در حال اجرا داشته باشید می توانید از انتشار موقع یک به روز رسانی مطلع شوید.

6. نصب یک ویروس یاب واقعا در لینوکس مفید است. نمی دانم باور می کنید یا نه. ضد ویروس ها در لینوکس هم جای خودشان را دارند. درست است که امکان ایجاد یک مشکل در لینوکس که دلیلش یک ویروس باشد بسیار کم و در حد صفر است؛ اما آن ایمیل هایی که برایتان می آید و شما به دوستان ویندوزی یتان فوروارد می کنید می تواند مشکل ساز باشد. با یک ضدویروس خوب، مثل ClamAV می توانید مطمئن شوید ایمیل هایی که از کامپیوتر شما ارسال می شود هیچ چیز مخربی همراه ندارند که بتواند برای شما یا شرکت تان مشکل ایجاد کند.

7. وجود SELinux کاربردهایی دارد. SELinux یا (Security Enhanced Linux) به وسیله موسسه ملی امنیت آمریکا ایجاد شده است و به قفل کردن دسترسی به کنترل نرم افزارها کمک می کند. و این کار را بسیار خوب انجام می دهد. مطمئنا SELinux گاهی اوقات می تواند یک مزاحم باشد. در بعضی موارد ممکن است مقدار کمی کارآیی سیستم را کاهش دهد. یا اینکه ممکن است برخی نرم افزارها با وجود SELinux برای نصب دچار مشکل بشوند. به هر حال امنیتی که با نصب SELinux یا AppArmor شرکت Novell به دست می آورید به نکات منفی اش می ارزد. در هنگام نصب فدورا امکان فعال کردن SELinux را دارید.

8. ایجاد پوشه home در یک پارتیشن جداگانه امن تر است. نصب پیش فرض لینوکس پوشه home را که حاوی اطلاعات شخصی کاربران است درست در root سیستم قرار می دهد. این خوب است اما اولا حالت استاندارد است و هر کسی به کامپیوتر شما دسترسی داشته باشد دقیقا می داند که اطلاعات تان در کجا قرار دارد. ثانیا اگر سیستمتان به دلیلی دچار مشکل شود و سیستم عامل قابل دسترسی نباشد ممکن است اطلاعاتتان از بین برود. برای حل این مشکل می توانید home را در یک پارتیشن جداگانه قرار دهید. اگر از دست دادن اطلاعاتتان بسیار نگرانتان می کند می توانید این کار با ارزش را انجام دهید.

9. استفاده از یک محیط کاربری غیر متعارف به همان اندازه طلا می ارزد! محیط های کاربری جایگزین برای KDE و Gnome شامل Enlightenment, Blackbox, Fluxbox و غیره به کامپیوترتان یک احساس و جلوه جدید می بخشد و یک راه ساده جلوی پایتان می گذارد که جلوی چشم های فضول را بگیرید! من از Fluxbox بر روی کامپیوتری استفاده کردم؛ وقتی می خواستم فقط یک کار انجام دهد: مرور در شبکه. این به راحتی قابل دستیابی است. یک منو برای موس برای نرم افزاری که می خواهید استفاده کنید ایجاد کنید. دیگران قادر به اجرای هیچ نرم افزاری نیستند به جز آن چیزی که توسط شما ارائه شده است. به هر حال اکثر کاربران هیچ ایده ای برای گشت وگذار در این محیط ها ندارند.

10. متوقف کردن سرویس ها بهترین کار است. این یک کامپیوتر میزکار است. یک سرور نیست. پس چرا سرویس هایی مانند httpd, ftpd و sshd را اجرا می کنید؟ شما نباید به آنها نیاز داشته باشید و آنها فقط یک  تهدید برای امنیت کامپیوترتان هستند. اگر نمی دانید چگونه آنها را متوقف کنید، اجرایشان نکنید. فایل /etc/inetd.conf را چک کنید و مطمئن شوید که تمام سرویس های غیر لازم کامنت شده اند.   

آموزش 7 نکته جهت بالا بردن امنیت در سیستم عامل لینوکس (Linux)

در این مقاله کوتاه سعی شده که به 7 مطلب ساده در زمینه حفاظت اطلاعات پرداخته شود. 7 مطلب ساده ای که با عدم رعایت آنها امکان به خطر افتادن سیستم اطلاعاتی یک سازمان وجود دارد. با ما در سایت سرزمین دانلود و آموزش این مقاله همراه باشید:

● خطاهای هفت گانه:

1) انتخاب اسم رمز ساده و یا اسامی رمز پیش فرض
2) باز گذاشتن درگاه های (port) شبکه
3) استفاده از نرم افزارهای قدیمی
4) استفاده از برنامه های نا امن و یا پیکربندی شده به صورت نادرست
5) ناکافی بودن منابع و یا نامناسب بودن ارجحیت ها
6) نگهداری UserID های قدیمی و غیرلازم و تهیه شناسه های عمومی
7) به تعویق انداختن فعالیت های مهم در زمینه ایجاد امنیت

1) انتخاب اسم رمز ساده و یا اسامی رمز پیش فرض:
با توجه به سریع شدن پردازنده ها و امکان دسترسی به نرم افزارهایی که اسامی رمز را کشف می نمایند، حتی با انتخاب اسامی رمز پیچیده نیز، رمز می تواند شکسته شود.
با استفاده از ابزارهایی که در سیستم عامل Unix/Linux پیش بینی شده است مسئول سیستم می تواند اجازه تولید اسامی رمز و سایر مسائل مرتبط را کنترل نماید.
در بعضی از سیستم عامل های یونیکس فایلی با نام passwd در شاخه /etc/default وجود دارد که راهبر یونیکس می تواند با ایجاد تغییراتی در آن به کاربر اجازه ندهد که اسامی رمز ساده را انتخاب نماید. اما در لینوکس به اندازه کافی کنترل بر روی اسم رمز انجام می گردد و می توان تا حدی مطمئن بود که کاربر نمی تواند اسامی رمز ساده انتخاب نماید.

فراموش نگردد که مسئول سایت (راهبر سیستم) این اختیار را دارد که اسامی رمز ساده ای را برای کاربران تهیه نماید، که این کار خطای مسلم راهبر می باشد. چرا که هر اسم رمز ساده دروازه ای برای ورود افراد مهاجم بوده و فرد مهاجم پس از وارد شدن به سیستم می تواند با استفاده از نقاط ضعف دیگر احتمالی و به وجود آوردن سر ریز بافر(Buffer Overflow) کنترل سیستم را در دست بگیرد. در بسیاری از سیستم های فعلی Unix/Linux مجموعه امکانات Pluggable Authentication Modules نصب بوده و توصیه اکید می گردد که کد زیر برای بالا بردن امنیت سیستم تحت /etc/pam.d و در فایل passwd قرار گیرد:

passwd password requisite usr/lib/security/pamcraklib.so retry=3

passwd password required /usr/lib/security/pam_pwdb.so use_authtok

در زمان اجرای برنامه passwd، کتابخانه های پویا(Dynamic) با نام های pamcraklib.so و pam_pwdb.so به برنامه متصل شده و کنترل های لازم را انجام می دهند.
مجموعه نرم افزارهای craklib این امکان را به سیستم اضافه می نماید تا کنترل نماید که آیا اسم رمز تهیه شده توسط کاربر شکستنی است یا خیر. فراموش نگردد که فرمان passwd تابع راهبر سیستم بوده و راهبر سیستم می تواند اسم رمز ساده را انتخاب نماید و این عمل گناهی نابخشودنی را برای مسئول سیستم ثبت خواهد نمود. در مورد اسامی رمز پیش فرض که در نصب بعضی سوئیچ ها و مسیریاب ها وجود دارد، راهبر سیستم می بایست در اسرع وقت (زمان نصب) اسامی رمز از پیش تعیین شده را تعویض نماید.

2) باز گذاشتن درگاه های شبکه:
 باز گذاشتن درگاه هایی که محافظت نشده و یا بدون استفاده می باشند، به مهاجمین اجازه می دهد به نحوی وارد سیستم شده و امنیت سیستم را مخدوش نمایند. فرمان های زیادی مانند finger وrwho و غیره وجود دارند که افراد مهاجم می توانند با اجرای آنها در شبکه و قرار دادن آدرس کامپیوتر مقصد، اسامی کاربران و تعداد زیادی از قلم های اطلاعاتی مربوط به کاربران را به دست آورده و با حدس زدن اسم رمز وارد سیستم گردند. به وسیله ی ابزارهاییی که در سیستم عامل Unix/Linux وجود دارد می توان درگاه های باز را پیدا نموده و تمهیدات لازم را انجام داد. یکی از این فرمان ها nmap است که با اجرای این فرمان و قرار دادن optionهای لازم و وارد نمودن آدرس IP، درگاه های کامپیوتر مورد نظر را پیدا نموده و فعالیت های اخلال گونه را انجام داد. راهبر سیستم با اجرای فرمان netstat –atuv می تواند سرویس هایی که در حال اجرا هستند را مشخص نموده و به وسیله انواع روش هایی که وجود دارد سرویس را غیر فعال نماید و شاید یک روش مناسب پاک کردن برنامه های سرویس دهنده و یا تغییر مجوز آن به 000 (به وسیله فرمان chmod) باشد. در هرحال می توان با فرمان chkconfig اجرای بعضی از سرویس ها را در زمان بالا آمدن سیستم متوقف نمود. به عنوان مثال با فرمان chkconfigg –del portmap می توان سرویس portmap را غیرفعال نمود.

3) استفاده از نرم افزارهای قدیمی:
توصیه می شود که از نرم افزارهایی که نسخه های جدید آن به دلیل وجود اشکالات امنیتی در نسخه های قدیمی روانه بازار شده است، استفاده شود و گناهی بس نابخشودنی است که راهبر سیستم با استفاده از نرم افزارهای قدیمی راه را برای سوء استفاده کننده گان باز بگذارد.
برای  مثال فرمان ls دارای مشکلی بوده که با قرار دادن آرگومانی خاص می توان سرریز بافر به وجود آورده و کنترل سیستم را به دست گرفت. شاید در ماه گذشته بود که مجموعه نرم افزار مربوط به نمایش اسامی فایل ها و شاخه ها(ls , lx , lr ,…) در سایت های مهم قرار داده شد تا استفاده کننده گان لینوکس آن را بر روی سیستم خود نصب نمایند.

4) استفاده ازبرنامه های ناامن و یا پیکربندی شده به صورت نادرست:
به دلیل مسائل خاصی بعضی از سیستم ها نیاز به مجوزهای خاص داشته و اعمال مجوزها می تواند مسائل غیرقابل پیش بینی را به وجود آورد و ضمنا با پیکربندی نامناسب نرم افزار، راه برای سوءاستفاده کنند گان باز خواهد شد.
به عنوان مثال نرم افزارهایی وجود دارد که برای اجرا شدن، مجوز Set UserID را لازم داشته (مجوز S) و این مجوز در حالتی که صاحب فایل اجرایی root باشد، بسیار خطرناک است. فرمانی که این اجازه را دارد با اجرای فراخوان های سیستم(System call) مانند setid تغییر مالکیت داده و قدرت root را کسب می نماید و راهبر سیستم می بایست تاوان این گناه نابخشودنی را نیز پس بدهد.

به عنوان مثال استفاده از FTP و telnet که اطلاعات را عینا بر روی شبکه منتقل می نمایند، می تواند نگرانی هایی را برای مسئول سایت به وجود آورده و شاید راه اندازی sshd بتواند کمی از گناهان مسئول سیستم بکاهد و در مورد پیکربندی نادرست فایل ها بتوان نامی از فایل .rhosts برد که مجوز نادرست می تواند باعث لو رفتن اسم رمز گردد. بد نیست به وسیله فرمان find اسامی فایل هایی که مجوز s را داشته کنترل نموده تا خدای ناکرده برنامه اجرایی با مجوز s در سیستم اضافه نگردد.
ضمنا مسئول سیستم در اجرای دستور mount نیز می بایست دقت فراوان داشته باشد تا برنامه هایی که مجوز s بر روی سی دی و فلاپی وجود دارد، اجرا نشود.

5) ناکافی بودن منابع و یا اختصاص دادن ارجحیت نامناسب:
کم نمودن هزینه های مربوط به امنیت و عدم آموزش های لازم و تهیه ننمودن نرم افزارهای بازدارنده می تواند تعدادی مسائل غیرقابل پیش بینی به وجود آورد. مخصوصا جابجایی اولویت های هزیه نمودن اعتبارات می تواند امنیت سیستم را خدشه دار نماید. لازم به یادآوری است که این مطلب فنی نبوده و مدیریتی می باشد ولی راهبر سیستم می بایست مرتبا نکات لازم را در این زمینه به مقامات مسئول گوشزد نماید تا مدیریت ارشد سازمان بیش از بیش به اهمیتِ امنیت پی برده و هزینه های لازم را تامین نمایند. عدم اطلاع رسانی مسؤول سایت دراین زمینه به مدیریت های مافوق که احتمالا در این زمینه نیز تخصصی ندارند نیز اشتباهی بسیار بزرگ خواهد بود.

6) نگهداری UserID های قدیمی و غیرلازم و تهیه شناسه های عمومی:
نگهداری UserIDهای قدیمی و شناسه هایی مانند TEST می تواند معضلات زیادی را به وجود آورده و امکان سوء استفاده را بالا برد. تهیه ی شناسه های عمومی نیز به دلیل نامشخص بودن هویت اصلی کاربر می تواند مشکل زا باشد.
مسؤول سایت می بایست رویه ای را برای کشف UserID های غیر فعال اتخاذ نماید و به وسیله ی هر روشی که صلاح می داند پس از تهیه فایل پشتیبان لازم، UserIDهای غیرفعال را در مقاطع معینی متوقف نماید و شاید یکی از بهترین روش ها برای این کار عوض نمودن اسم رمز باشد. به عنوان مثال به وسیله دستور زیر می توان UserID با نام someone را غیر فعال نمود:

chmod 000 /home/someone

تولید UserID های عمومی مانند test و guest و غیره که مورد علاقه بسیاری از مهاجمین است، یکی  دیگر از بزرگترین اشتباهات غیرقابل بخشش راهبر سیستم می باشد.

7) به تعویق انداختن فعالیت های مهم در زمینه ایجاد امنیت:
با کم اهمیت دادن مسائل حفاظتی از جمله عدم نصب ترمیم ها (Patch) و عدم تهیه فایل های پشتیبان، می توان گفت که مسئول سیستم تیر خلاص را به کامپیوترهای خود شلیک نموده است و خطایی بسیار بزرگ را مرتکب شده است.