Следуйте разумной политике в использовании паролей для пользователей. Не используйте пароли, попытка установки которых приводит к предостережению от утилиты passwd (см. тж. !!!).
Не работайте привилегированным пользователем.
Не запускайте те сервисы, которыми никто не будет пользоваться и отключайте временно неиспользуемые.
Следуйте основным правилам сетевой безопасности:
Настройте firewall между своим компьютером и остальной сетью, а также между корпоративной сетью и Internet.
Используйте защищенные протоколы для передачи данных, такие как IPSEC (IP Security) и SSH (Secure Shell).
Не используйте электронную почту для передачи конфиденциальной информации; если использование электронной почты для этих целей абсолютно необходимо, например, ввиду отсутствия технической возможности применения защищенных протоколов передачи данных, то воспользуйтесь GnuPG для подписи и шифрования почтовых сообщений.
Используйте различные пароли к локальным ресурсам и ресурсам, расположенным на удаленных серверах с тем, чтобы пароли к локальным ресурсам не покидали пределов локальной сети.
Помните также, что авторы дистрибутива постарались сделать вашу систему безопасной “из коробки”, поэтому не ломайте эту защиту не подумав.
Ни для кого не секрет, что Linux является многопользовательской операционной системой – это значит, что она разработана в расчете на одновременную работу нескольких пользователей. При этом всякая будничная работа под Linux, не являющаяся системным администрированием, может и должна выполняться непривилегированными пользователями. Этому правилу необходимо следовать для того, чтобы вероятность того, что ваша случайная ошибка или возможные ошибки в используемых вами программах испортят всю систему, были сведена к минимуму.
К сожалению, немалая часть ПО написана безграмотно с точки зрения безопасности. Запуская такие программы непривилегированным пользователем, вы тем самым автоматически уменьшаете риск повреждения системы от сбоя и усложняете процедуру вторжения в вашу систему потенциальных взломщиков.
В ALT Linux Master настройки для пользователя root определяются спецификой его задач, а потому не приспособлены для повседневной работы и лишь ограниченно локализованы.
