Обеспечивая сетевую безопасность - чтобы по сети никто не зашел, не нужно забывать и о локальном доступе. Порой даже за сервером работают обыкновенные пользователи - нет отдельного компьюте­ра, а Web-дизайнеру надо работать, вот он и сидит за Web-сервером.

     Желающих сломать или обойти защиту хватает и в локальной сети. Например, если ведется учет, кто и сколько использует в Интернете, а затем переработка высчитывается с зарплаты. Тогда точно найдется человек, который захочет за чужой счет поработать в Интер­нете. Если имеется небольшая сеть, состоя­щая из 5-7 компьютеров, то локальной безопасности можно уделять меньше внимания - там все свои.

     Основные меры по защите Linux-сервера включают в себя защиту паролей пользователей, защиту файлов /etc/passwd и /etc/shadow. Для аутентификации пользователей нужно обязательно знать принципы работы с Pluggable Authentica­tion Modules (РАМ).

     Наибольшую опасность представляют неиспользуемые, но работающие сервисы. Так как эти сервисы не ис­пользуются, их настройке не уделяется внимание - используется ус­тановка по умолчанию. Такие сервисы - потенциальные дыры в системе безопасности, следовательно, их нужно найти и отключить. 

     После отключения ненужных сервисов, нужно установить более жесткие права доступа к файлам.

     Администратор обычно предоставляет часть своих полномочий другим пользователям, в частности администратору DNS-сервера для изменений DNS-записей или пользователю, отвечающему за обновление Web-сайта. Как правильно предоставить права root? Это можно сделать с помощью пакета SUDO, позволяющего делегировать права root.

     И, наконец, такой важный пункт, которым очень многие пренебрегают - это физическая безопасность. В физическую безопасность входят такие понятия, как BIOS-пароли, использование специальных опций загрузчиков LILO и GRUB, использование keylogger'oв, а также отключение последовательности Ctrl + Alt + Del и много чего еще другого.